5.6 su命令与sudo服务
su命令,在不退出当前用户的情况下可以切换到其他用户,其中(-)表示完全切换到新的用户,包括环境变量,强烈建议加上(-)
sudo命令把特定的命令权限赋予指定的用户,避免暴露root管理员密码
sudo服务中可用参数以及作用:
参数
作用
-h
列出帮助信息
-l
列出当前用户可执行的命令
-u 用户名或UID值
以指定的用户身份执行命令
-k
清空密码的有效时间,下次执行sudo时需要再次进行密码验证
-b
在后台执行指定的命令
-p
更改询问密码的提示语
sudo具有如下功能:
限制用户执行指定的命令
记录用户执行的每一条命令
配置文件(/etc/sudoers)提供几种的用户管理、权限与主机等参数
验证密码的后5分钟内(默认值)无须再让用户再次验证密码
使用visudo命令配置sudo命令的配置文件时,操作方法和vim编辑器用到的方法一致。 在sudo命令的配置文件中,按照下面的格式将第99行(大约)填上指定的信息:
谁可以用使用 允许使用的主机 = (以谁的身份)可执行命令的列表
linuxprobe拥有了所有可执行命令的权限了
设置某用户只能使用root管理员的身份执行指定的命令,先用whereis 查找出命令的绝对路径 ,然后修改第99行参数:
取消密码验证,跳转到第99行修改参数:
测试关机命令是否需要输入密码:
最后更新于
这有帮助吗?