Linux中一般使用者如何以root身分執行指令

Linux遵循非常艱難的權限模型，root使用者可以執行任何操作；但普通使用者沒有權限，無法執行任何命令。以下這篇文章就來介紹一般使用者以root身分執行指令的方法，希望對大家有幫助。

方法一：使用su指令

一般使用者要執行任何指令，他們需要向超級使用者請求權限。向普通用戶授予管理權限的簡單通用方法是，用戶使用su命令暫時成為root用戶，這樣普通用戶就可以執行任何操作，因為root的所有權限都授予給普通用戶了。 【影片教學推薦：Linux教學】

註：su指令允許一般使用者以root使用者的身分執行指令，前提是必須知道該root使用者的密碼。

[userA@rhel7 ~]$ su -

輸出：

Password:

它要求超級使用者的密碼，但如果不知道root密碼，就無法執行任何指令了。

方法二：使用sudo指令

sudo指令允許使用者在提供使用者自己的密碼進行驗證後，以root使用者或任何其他使用者身分運行命令。

sudo比su指令更安全。預設情況下，它會在/ var / log / secure（Red Hat / Fedora / CentOS Linux）或/var/log/auth.log（Ubuntu / Debian Linux）中記錄sudo用法，命令和參數。

如果呼叫用戶是root用戶，或目標用戶與呼叫用戶相同，則不需要密碼。否則，sudo要求使用者預設使用密碼驗證自己。一旦用戶通過身份驗證，就會更新時間戳，然後用戶可以在短時間內使用sudo而無需密碼（15分鐘，除非在sudoers中被覆蓋）。

如何使用sudo？

範例：允許使用者Rocky存取停止/關閉指令並重新啟動ApacheWeb伺服器。首先，以根用戶登入。使用visudo指令編輯設定檔：

# visudo

將以下行附加到檔案：

rokcy localhost=/sbin/halt
rokcy dbserver=/etc/init.d/apache-perl restart

儲存並關閉檔案。現在Rokcy使用者可以透過鍵入以下指令重新啟動Apache Web伺服器：

$ sudo /etc/init.d/apache-perl restart

輸出：

Password:
Restarting apache-perl 1.3 web server....

sudo指令已將嘗試記錄到日誌檔案/var/log/secure或/var/log /auth.log檔：

# tail -f /var/log/auth.log

如果rokcy想要關閉計算機，還需要輸入指令：

$ sudo /sbin/halt

輸出：

Password:

在使用sudo執行指令之前，用戶通常會提供密碼。經過身份驗證後，如果/ etc / sudoers設定檔允許使用者訪問，則執行該命令。 sudo記錄每個命令運行。

以上就是這篇文章的全部內容，希望能對大家的學習有所幫助。更多精彩內容大家可以追蹤php中文網相關教學欄位！ ！ ！

以上是Linux中一般使用者如何以root身分執行指令的詳細內容。更多資訊請關注PHP中文網其他相關文章！