ホームページ  >  記事  >  運用・保守  >  Linuxシステムでsuとsudoを使用する方法

Linuxシステムでsuとsudoを使用する方法

齐天大圣
齐天大圣オリジナル
2020-09-10 15:50:532474ブラウズ

一般に、サーバーに直接ログインするために root アカウントを使用しないことをお勧めします。ログインには通常のアカウントを使用し、操作に root ユーザーを使用する必要がある場合にのみ ID を切り替えることをお勧めします。次に、2 つの ID 切り替えコマンド su と sudo について説明します。

su

su コマンドは、現在のユーザーから新しいユーザーに切り替えるために使用されます。新しいユーザー ID に切り替えるときは、切り替えのユーザー名とパスワードを入力する必要があります。

一般用法:su - 用户名

-or-l: ID を変更すると、作業ディレクトリ、HOME、SHELL、USER、ログ名も同時に変更されます。さらに、PATH 変数も変更されます。

次は、このコマンドの使用法を示します:

$ id # 当前用户是admin
uid=1005(admin) gid=1006(admin) groups=1006(admin)
$ su - # 不输入用户名则表示切换到root用户
Password: <===输入root用户的密码

sudo

#su を使用 ユーザーを切り替えるには、新しいユーザーのパスワードを入力する必要がありますが、root パスワードを他人に勝手に教えることはできません。この問題を解決するには sudo を使用します。以下に sudo を紹介します。

新しく切り替えたユーザーのパスワード (多くの場合、root ユーザーのパスワード) を知る必要がある su と比較して、sudo の実行には自分のパスワードを入力するだけで済みます。パスワードを必要としないように設定することもできます。 sudo を使いこなすには、/etc/sudoers 設定ファイルをマスターする必要があります。ただし、このファイルは vim または vim を使用して変更することはできず、指定されたコマンド visudo を使用して変更する必要があります。

以下は sudo の使用法を示しています:

sudo [オプション] コマンド

  • -b: とにかく後続のコマンドをバックグラウンドで実行します

  • -u: 後続のコマンドを実行するユーザーを指定します

  • sh -c は複数のコマンドを実行します

  • [root@bajiecxg tmp]# sudo -u gwx touch a.txt
    [root@bajiecxg tmp]# ll a.txt 
    -rw-r--r-- 1 gwx gwx 0 10月 29 17:49 a.txt
    # 使用sh -c执行多条命令
    [root@bajiecxg tmp]# sudo -u gwx sh -c "mkdir gwx;cd gwx;\
    touch 1.txt"
    [root@bajiecxg tmp]# ll gwx/
    总用量 0
    -rw-r--r-- 1 gwx gwx 0 10月 29 17:53 1.txt
以下を見てみましょう /etc/sudoers ファイルを見てください 基本的な設定形式は次のとおりです


root    ALL=(ALL)   ALL

ユーザーアカウント ログイン元ホスト = 切り替え可能なユーザー ID 実行コマンド


上記の意味は、root ユーザーは任意のホストからログインし、任意の ID に切り替え、任意のコマンドを実行できるということです。

ここで、任意のコマンドを実行できるようにユーザー admin を追加します。次に、次の必要があります。次のように、visodu コマンドに新しい行を追加します。

admin ALL=(ALL) ALL

複数の運用管理者と保守管理者がいて、全員が sudo を使用してコマンドを実行できるようにする必要がある場合、複数の設定を行う必要があります。追加される。簡単な方法はありますか?はい、ユーザーを Wheel グループに追加する限り、可能です。では、なぜこのグループに参加するだけで大​​丈夫なのでしょうか? /etc/sudoers の 99 行目を見てください。

%wheel  ALL=(ALL)   ALL

sudo を使用する場合、ユーザーがパスワードを使用せずにコマンドを実行できるようにすることもできます。

%wheel    ALL=(ALL)   NOPASSWD: ALL
# 属于wheel这个组的用户执行sudo命令时,不需要输入密码

ユーザーを割り当てることもできます。コマンド権限が制限されているため、ユーザーは少数のコマンドのみを実行できます。

admin ALL=(ALL) /usr/bin/ls,/usr/bin/cd

さらに、sudo には、ユーザー エイリアス、コマンド エイリアスなど、他にも多くの用途があります。興味のある方は、関連情報を自分で確認してください。 。

以上がLinuxシステムでsuとsudoを使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。