CentOS6.3 系统中su，su -，sudo三命令讲解

CentOS6.3 系统中su，su -，sudo三命令讲解

        在linux系统中，因为root的权限过大，通常状况都不使用它。只有在一些特殊状况下才采用登陆root执行管理任务，通常状况下临时使用root权限多采用su和sudo命令。 su命令就是切换用户的工具，怎么理解呢？好比咱们以普通用户wade登陆的，但要添加用户任务，执行useradd ，wade用户没有这个权限，而这个权限偏偏由root所拥有。解决办法没法有两个，一是退出wade用户，从新以root用户登陆，但这种办法并非最好的；二是咱们没有必要退出wade用户，能够用su来切换到root下进行添加用户的工做，等任务完成后再退出root。咱们能够看到固然经过su 切换是一种比较好的办法；经过su能够在用户之间切换，而超级权限用户root向普通或虚拟用户切换不须要密码，什么是权力？这就是！而普通用户切换到其它任何用户都须要密码验证！  

1、和su - 命令对比：

经过上图时间操做咱们能够分析得出两个命令之间的区别：

1、参数 -, -l, --login
              make the shell a login shell

  翻译过来的意思以下：

su -，su -l或su --login 命令改变身份时，也同时变动工做目录，以及HOME，SHELL，USER，LOGNAME。此外，也会变动PATH变量。用su -命令则默认转换成成root用户了。

而不带参数的“su命令”不会改变当前工做目录以及HOME,SHELL,USER,LOGNAME。只是拥有了root的权限而已。

2、su的优缺点；  

su的确为管理带来方便，经过切换到root下，能完成全部系统管理工具，只要把root的密码交给任何一个普通用户，他都能切换到root来完成全部的系统管理工做；但经过su切换到root后，也有不安全因素；好比系统有10个用户，并且都参与管理。若是这10个用户都涉及到超级权限的运用，作为管理员若是想让其它用户经过su来切换到超级权限的root，必须把root权限密码都告诉这10个用户；若是这10个用户都有root权限，经过root权限能够作任何事，这在必定程度上就对系统的安全形成了威协；想一想Windows吧，简直就是恶梦；“没有不安全的系统，只有不安全的人”，咱们绝对不能保证这 10个用户都能按正常操做流程来管理系统，其中任何一人对系统操做的重大失误，均可能致使系统崩溃或数据损失；因此su 工具在多人参与的系统管理中，并非最好的选择，su只适用于一两我的参与管理的系统，毕竟su并不能让普通用户受限的使用；超级用户root密码应该掌握在少数用户手中，这绝对是真理！因此集权而治的存在仍是有必定道理的。  

2、su和sudo命令对比：

       在普通用户下输入su命令后，会提示输入root帐户的密码，而后就进入特权模式（跟用root登陆系统彻底同样），输入exit或者su - user 退出。

 

而采用sudo命令，只需输入当前用户的密码（也能够配置为不输入密码）便可执行须要root权限执行的命令：

经过上面的对比能够看出，sudo比su有不少优势：

1、普通用户不须要知道root的密码便可执行须要root权限的命令；

2、不会因忘记退出而采用root执行了会引发破坏性的命令（初学linux常常犯这个错）；

3.  因为su 对切换到超级权限用户root后，权限的无限制性，因此su并不能担任多个管理员所管理的系统。若是用su 来切换到超级用户来管理系统，也不能明确哪些工做是由哪一个管理员进行的操做。特别是对于服务器的管理有多人参与管理时，最好是针对每一个管理员的技术特长和管理范围，而且有针对性的下放给权限，而且约定其使用哪些工具来完成与其相关的工做，这时咱们就有必要用到 sudo。   经过sudo，咱们能把某些超级权限有针对性的下放，而且不须要普通用户知道root密码，因此sudo 相对于权限无限制性的su来讲，仍是比较安全的，因此sudo 也能被称为受限制的su ；另外sudo 是须要受权许可的，因此也被称为受权许可的su；sudo 执行命令的流程是当前用户切换到root（或其它指定切换到的用户），而后以root（或其它指定的切换到的用户）身份执行命令，执行完成后，直接退回到当前用户；而这些的前提是要经过sudo的配置文件/etc/sudoers来进行受权。  

3、sudo命令配置

在linux系统中，新建的普通用户并无执行sudo的权限,如新建一个名为wade的普通用户，输入sudo命令会有以下提示：

这句的意思是在sudoers文件中不存在wade这个用户，这个时间会被报告给管理员。

既然知道问题处于sudoers这个文件，那咱们就看看这个文件为什么方神圣：

打开文件后，内容以下图所示：

应该是没有权限，退出编辑状态后查看权限：

原来root也只有只读权限，难怪，首先修改权限以让root有彻底控制权限：

再次编辑,此次没有出现只读提示了，而后在文件末尾找到以下字段：

添加用户wade到列表，添加后如wade  ALL=(ALL)    ALL  以下图所示：

修改完后输入:wq保存，保存后记得把权限修改回去，不然会有错误提示。

权限必定是440，不然就会有错误提示。

OK，如今在wade用户下就能够正常使用sudo命令了，如图。

全文结束！

 

内容转自:http://blog.csdn.net/zolalad/article/details/11369423