Linux-- su和sudo 切换用户

时间 2019-11-24

标签 linux sudo 切换用户栏目 Linux 繁體版

原文原文链接

su 切换用户linux

用法：su [选项] [-] [用户 [参数]... ]shell

- ：以 login-shell 方式进行登陆
不加 - :以 no-login-shell 方式进行登陆
-c：只进行一次在该用户下使用命令

login-shell 与 no-login-shell 的区别
login-shell 登陆时先去读取 /etc/profile，而后按照顺序读取 ~/.bash_profile 或者 ~/.bash_login 或者 ~/.profile ，这三个我的配置文件只要按照顺序读取到一个就不会读取后面的配置文件。
no-login-shell 的方式登陆时不会去读取/etc/profile 和 ~/.bash_profile(or ~/.bash_login or ~/.profile)内容。
以 no-login-shell 的方式登陆，从 tom 切换到 root 为例，能够看出，以 no-login-shell 的方式，切换登陆时不会去加载 root 的环境变量，依然保持着 tom 的环境变量，而以 login-shell 的方式，则会去加载 root 的环境变量。
no-login-shell 的方式切换：bash

[tom@localhost ~]$ su
密码：
[root@localhost tom]# env | grep 'tom'
USER=tom
PATH=/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/tom/bin
MAIL=/var/spool/mail/tom
PWD=/home/tom
LOGNAME=tom

[tom@localhost ~]$ su - root
密码：
[root@localhost ~]# env | grep 'tom'
无结果
[root@localhost ~]# env | grep 'root'
USER=root
MAIL=/var/spool/mail/root
PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/linux.i386
PWD=/root
HOME=/root
LOGNAME=root

-c 只进行一次在该用户下使用命令，例如　code

[root@localhost ~]# su - tom -c "touch su-test"
[root@localhost ~]# su - tom
[tom@localhost ~]$ ll
-rw-r--r-- 1 tom  home    0 2月  18 14:24 su-test

sudo 切换用户blog

su 须要被切换用户的密码，sudo不须要被切换用户的密码，只有 /etc/sudoers 文件内有的用户才能够执行此命令qt

1.将 tom 用户加入 /etc/sudoers 文件中it

#编辑 /etc/sudoers 文件
[root@localhost ~]# visudo

2.找到以下内容，而且将 tom 加入，保存退出　　io

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
tom     ALL=(ALL)       ALL
#若是想要切换执行的时候不须要输入本身的密码，则配置成以下
tom     ALL=(ALL)       NOPASSWD:ALL
或者让一个用户组的用户均可以使用 sudo，则配置以下
## Same thing without a password
%用户组名  ALL=(ALL)       NOPASSWD: ALL

3.使用 root 身份进行操做，sudo -u 用户命令　　class

[tom@localhost ~]$ head -n 3 /etc/sudoers
head: 没法打开"/etc/sudoers" 读取数据: 权限不够
[tom@localhost ~]$ sudo -u root head -n 3 /etc/sudoers
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
##

将 su 和 sudo 结合，使用 sudo 切换到 root 而且使用本身的密码　　

1.更改配置文件 /etc/sudoers 以下

tom     ALL=(ALL)       /bin/su -
备注：若是想要 tom 切换到 root 而禁止使用某些命令，能够在前面加一个 ! ,如禁止 tom 使用 sudo 执行更改密码操做：
tom     ALL=(ALL)       !/user/bin/passwd

2.使用本身的密码切换到 root 用户下　　

[tom@localhost ~]$ sudo su -
[sudo] password for tom: 
[root@localhost ~]#

设置用户不可登录　　

1.对于已有的用户，能够在 /etc/passwd 文件中能够直接加入 /sbin/nologin 使得该用户不可登陆

tom:x:505:505:tom,088-88888888,18899990000,088-666666:/home/tom:/sbin/nologin

2.对于新建的用户，直接设置不可登陆

[root@localhost etc]# useradd jun -s /sbin/nologin

3.登陆时，不能登陆的用户给予提示，在 etc 目录下增长 nologin.txt　　

[root@localhost etc]# cat nologin.txt
不能登录，由于我不能让 tom 登陆
[root@localhost etc]# su - tom
不能登录，由于我不能让 tom 登陆