作業系統中,並不能讓一個使用者可以為所欲為,這會使得系統的安全性無法得到保障,因此有了操作權限的劃分,在Linux系統中用戶共劃分為兩類:管理員用戶(root) 以及普通用戶;
##su 命令可讓一個普通用戶切換為超級用戶或其他用戶,並可暫時擁有所切換用戶的權限。
指令
[san@San ~]$ su root Password: [root@San san]#
su指令在進行使用者切換的時候需要輸入目標使用者的密碼才能切換成功。
sudo 是系統管理者允許讓一般使用者執行一些或全部的root指令的一個工具(執行身分一般當然要短暫成為root嘍)。
指令
[san@San ~]$ date Fri Apr 10 15:50:07 CST 2020 [san@San ~]$ date -s "2020-04-10 15:50:57" date: cannot set date: Operation not permitted Fri Apr 10 15:50:57 CST 2020 [san@San ~]$ sudo date -s "2020-04-10 15:52:43" [sudo] password for san: Fri Apr 10 15:52:43 CST 2020 [san@San ~]$ date
sudo指令暫時對使用者操作進行提權則可以直接使用一般使用者進行系統時間的設定。
sudo不是對shell的一個代替,它是面向每個命令的,對於每個命令都可以使用sudo進行提權操作。使用
sudo 提權操作不僅減少了root使用者的登入和管理時間,同樣也提高了安全性。
sudo指令的使用需要對
/etc/sudoers設定檔進行修改。
設定檔的修改
sudo指令來對自己的操作進行提權嗎?不是這樣的,若是這樣的話,則root管理員用戶形同虛設,只有管理員將指定用戶添加入
/etc/sudoers中,這個用戶才可以進行提權操作,因為它是系統管理員集中的管理使用者的使用權限和使用的主機的設定檔。
[san@San ~]$ su root Password: [root@San san]# visudo #vi /etc/sudoers 也可以,但是我们暂时不用,原因见后面 ## 在配置文件中约第100行的位置可以找到需要配置信息, 输入 :100 回车可以直接跳转至第100行 ## 将需要提权的用户信息添加到root用户信息的下方,格式雷同root即可,这里的san是我自己的用户~ ## 通过输入 :wq 回车后保存配置并退出 ## Allow root to run any commands anywhere root ALL=(ALL) ALL san ALL=(ALL)注意:
/etc/sudoers檔案因為檔案權限原因無法直接使用編輯器進行修改,就算修改成功也不會進行語法檢查,因此推薦使用
visudo 指令進行設定。
[root@San san]# ls -l /etc/sudoers
以上是Linux指令權限是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!