sudo,su,passwd,chsh命令详解

       sudo意思就是super-user do，让当前用户暂时以管理员的身份root来执行这条命令。 su是用来改变当前用户。 su root，就是将当前用户切换为roo。用了su root以后，下面全部的命令就能够不用打sudo了，由于当前用户已是管理员root了。

        root 用户为根用户，也就是 系统管理员。root拥有所有权限。 

su [用户名] 

切换到其它用户，默认切换到root用户。提示密码为将切换用户密码。可选参数:  

-f    快速切换，忽略配置文件

-l    从新登陆 

-p   不更改环境变量

-c   <命令> 切换后执行命令，并退出切换

sudo [命令] 

以其它用户的身份执行命令，默认以root的身份执行。提示密码为当前用户密码. 可选参数: 

-s  切换为root shell

-i   切换为root shell，并初始化

-u  <用户名|UID> 执行命令的身份

-l   显示本身的权限

passwd [用户名] 

设定用户密码 . 可选参数: 

-d   清除密码

-l    锁定用户

-e   使密码过时，在下次登陆时更改密码

-S   显示密码认证信息

-x   <天数> 密码过时，最大使用时间-n <天数> 冻结密码，最小使用时间-s 更改登陆Shell-f 更改用户信息

 

chsh [-s <Shell>] [用户名] 

更改登陆Shell

补充： 

1.sudo的缺省配置

默 认时，Ubuntu为 sudo提供了一个基本的配置，该配置保存在/etc目录下的sudoers文件中。在修改该配置文件时，务必使用visudo工具 来进行编辑，由于该工具会自动对配置语法进行严格检查，若是发现错误，在保存退出时给出警告，并提示哪段配置出错，从而确保该配置文件的正确性。相反， 若是使用其它的文本编辑程序的话，一旦出错，就会给系统带来严重的后果。

 2. 非root用户身份运行命令

要想以非root用户身份来运行命令，必须使用-u选项来指定想要做为的用户；不然的话，sudo会默认为root用户，好比要想以fred身份来 执行ls命令，就应该这样：$ sudo -u fred ls /home/fred

3. 修改/etc/sudoers

就 像您看到的那样，咱们能够利用这些规则为系统建立具体的角色。例如，要让一个组负责账户管理，你一方面不想让这些用户具有彻底的root访问权限，另外一方 面还得让他们具备增长和删除用户的权利，那么咱们能够在系统上建立一个名为accounts的组，而后把那些用户添加到这个组里。以后，再使用 visudo为/etc/sudoers添加下列内容：

%accounts ALL=(root) /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod

如今好了，accounts组中的任何成员都能运行useradd、userdel和usermod命令了。若是过一段时间后，您发现该角色还须要 其余工具，只要在该表的尾部将其添上就好了。这样真是方便极了！

需 要注意的是，当咱们为用户定义能够运行的命令时，必须使用完整的命令路径。这样作是彻底出于安全的考虑，若是咱们给出的命令只是简单的userad而非 /usr/sbin/useradd，那么用户有可能建立一个他本身的脚本，也叫作useradd，而后放在它的本地路径中，如此一来他就可以经过这个名为 useradd的本地脚本，做为root来执行任何他想要的命令了。这是至关危险的！

sudo命令的另外一个便捷的功能，是它可以指出哪些命令在执行时不须要输入密码。这颇有用，尤为是在非交互式脚本中以超级用户的身份来运行某些命令的时候。例如，想要让用户做为超级用户没必要输入密码就能执 行kill命令，以便用户能马上杀死一个失控的进程。为此，在命令行前边加上NOPASSWD:属性便可。例如，能够在/etc/sudoers文件中加 上下面一行，从而让jorge得到这种权力：

jorge ALL=(root) NOPASSWD: /bin/kill, /usr/bin/killall

这样一来，jorge就能运行如下命令，做为root用户来杀死失控的rm进程了。jorge@Ubuntu:~$ sudo killall rm

4. 如何启用root账户

经过以上介绍，咱们发现sudo的确很好用，可是若是您早就习惯了在root下工做，想回味一下过去的感受该怎么办呢？很简单，只要为root设置 一个root密码就好了：

$ sudo passwd root

好了，如今您能直接做为root登陆了。