Maison  >  Article  >  Opération et maintenance  >  Comment utiliser su et sudo dans le système Linux

Comment utiliser su et sudo dans le système Linux

齐天大圣
齐天大圣original
2020-09-10 15:50:532475parcourir

Généralement, nous recommandons de ne pas utiliser le compte root pour vous connecter directement au serveur. Il est recommandé d'utiliser un compte normal pour vous connecter et de ne changer d'identité que lorsque l'utilisateur root doit être utilisé pour fonctionner. Parlons ensuite des deux commandes de changement d'identité su et sudo. La commande

su

su est utilisée pour passer de l'utilisateur actuel à un nouvel utilisateur. Lors du passage à une nouvelle identité d'utilisateur, vous avez besoin. pour saisir le mot de passe de l'utilisateur qui change.

一般用法:su - 用户名

-or-l : Lors du changement d'identité, le répertoire de travail, HOME, SHELL, USER, logname sera également modifié en même temps. De plus, la variable PATH sera également modifiée ;

Ce qui suit montre l'utilisation de cette commande :

$ id # 当前用户是admin
uid=1005(admin) gid=1006(admin) groups=1006(admin)
$ su - # 不输入用户名则表示切换到root用户
Password: <===输入root用户的密码

sudo

Utiliser su Pour changer d'utilisateur, vous devez saisir le mot de passe du nouvel utilisateur. Nous ne pouvons pas donner le mot de passe root à d'autres à volonté. Vous pouvez utiliser sudo pour résoudre ce problème. Présentons sudo ci-dessous.

Par rapport à su qui nécessite que vous connaissiez le mot de passe de l'utilisateur nouvellement changé (souvent le mot de passe de l'utilisateur root), pour exécuter sudo, il vous suffit de saisir votre propre mot de passe. Vous pouvez même le configurer pour ne pas avoir besoin de mot de passe. Si vous souhaitez bien utiliser sudo, vous devez maîtriser le fichier de configuration /etc/sudoers. Mais ce fichier ne peut pas être modifié à l'aide de vim ou vim. Il doit être modifié à l'aide de la commande spécifiée, visudo.

Ce qui suit montre l'utilisation de sudo :

commande sudo [option]

  • -b : exécutez quand même les commandes suivantes en arrière-plan

  • -u : Spécifiez l'utilisateur pour exécuter les commandes suivantes

  • sh -c exécute plusieurs commandes

[root@bajiecxg tmp]# sudo -u gwx touch a.txt
[root@bajiecxg tmp]# ll a.txt 
-rw-r--r-- 1 gwx gwx 0 10月 29 17:49 a.txt
# 使用sh -c执行多条命令
[root@bajiecxg tmp]# sudo -u gwx sh -c "mkdir gwx;cd gwx;\
touch 1.txt"
[root@bajiecxg tmp]# ll gwx/
总用量 0
-rw-r--r-- 1 gwx gwx 0 10月 29 17:53 1.txt

Jetons un coup d'oeil ci-dessous En regardant le fichier /etc/sudoers, le format de configuration de base est le suivant

root    ALL=(ALL)   ALL

Compte utilisateur Source de connexion hôte = identité utilisateur commutable Commande exécutable

Ce qui précède Cela signifie que l'utilisateur root peut se connecter depuis n'importe quel hôte, changer d'identité et exécuter n'importe quelle commande

Maintenant, nous voulons ajouter un utilisateur administrateur afin qu'il puisse également exécuter n'importe quelle commande, puis nous besoin d'utiliser Ajoutez une nouvelle ligne à la commande visodu, comme suit :

admin ALL=(ALL) ALL

Ensuite, si nous avons plusieurs responsables d'exploitation et de maintenance, et qu'ils doivent tous pouvoir utiliser sudo pour exécuter n'importe quelle commande, alors plusieurs configurations doivent être ajoutés. Existe-t-il un moyen simple ? Oui, à condition d'ajouter l'utilisateur au groupe wheel. Alors pourquoi est-il acceptable de simplement rejoindre ce groupe ? Jetez un œil à /etc/sudoers, à propos de la ligne 99 :

%wheel  ALL=(ALL)   ALL

Nous pouvons également permettre aux utilisateurs d'exécuter des commandes sans utiliser de mot de passe lorsque

%wheel    ALL=(ALL)   NOPASSWD: ALL
# 属于wheel这个组的用户执行sudo命令时,不需要输入密码


peut également être attribué. aux utilisateurs Des autorisations de commande limitées permettent aux utilisateurs d'exécuter seulement quelques commandes

admin ALL=(ALL) /usr/bin/ls,/usr/bin/cd

De plus, sudo a de nombreuses autres utilisations, telles que les alias d'utilisateur, les alias de commande, etc. Ceux qui sont intéressés peuvent vérifier les informations pertinentes informations vous-même.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn