高防服务器

Linux切换用户的方法是什么


Linux切换用户的方法是什么

发布时间:2022-01-28 19:11:09 来源:高防服务器网 阅读:76 作者:iii 栏目:开发技术

这篇文章主要介绍了Linux切换用户的方法是什么的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Linux切换用户的方法是什么文章都会有所收获,下面我们一起来看看吧。

一. su

  1. su用于用户之间的切换,但是切换前的用户依然保持登录状态。如果是root向普通切换则不需要密码,反之普通用户切换到其它任何用户则都需要密码验证。

  2. su不加任何参数默认切换到root用户,但没有转到root用户根目录下;su 加参数-,表示默认切换到 root 用户,并转到 root 用户根目录下。

  3. su的明显不足在于如果某个用户需要使用 root 权限、则必须要把root密码告诉此用户。

  4. 退出返回之前的用户:exit

切换到git用户

 [root@iZ2ze9twtxjrbirmldp9owZ ~]# su git   [git@iZ2ze9twtxjrbirmldp9owZ root]$ pwd   /root   [git@iZ2ze9twtxjrbirmldp9owZ root]$ exit   exit   [root@iZ2ze9twtxjrbirmldp9owZ ~]# 123456

以下操作是使用haha用户登录客户端操作的

 [haha@centos6-1 ~]$ su   Password:   [root@centos6-1 haha]# pwd   /home/haha   [root@centos6-1 haha]# exit   exit   [haha@centos6-1 ~]$ su -   Password:   [root@centos6-1 ~]# pwd   /root   [root@centos6-1 ~]# 1234567891011

二. sudo

sudo是为所有想使用root权限的普通用户设计的,可以让普通用户具有临时使用root权限的权利,只需输入自己账户的密码即可。当然这个普通用户必须在/etc/sudoers文件中有配置项才具有使用sudo的权利。

没有配置权限之前,普通用户无法进行 root 权限操作:

 [haha@centos6-1 ~]$ pwd   /home/haha   [haha@centos6-1 ~]$ ll /root/   ls: cannot open directory /root/: Permission denied   [haha@centos6-1 ~]$ 12345

没有配置权限之前,不能使用sudo

 [haha@centos6-1 ~]$ sudo ls /root/   [sudo] password for haha:   haha is not in the sudoers file.  This incident will be reported.   [haha@centos6-1 ~]$ 1234

使用root用户登录配置haha用户的sudo权限,命令行输入 visudo,打开/etc/sudoers 文件。注意,官方不建议直接vi /etc/sudoers对其进行修改

 ## Allow root to run any commands anywhere   root    ALL=(ALL)       ALL     //在文件中找到这一行   haha    ALL=(ALL)       ALL     //并在其下面添加此行,这样haha就可以使用sudo执行root权限的命令了   ## Allows members of the 'sys' group to run networking, software,   ## service management apps and more.   # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS123456

用haha用户再次登录客户端操作,发现成功了

 [haha@centos6-1 ~]$ sudo ls /root/   [sudo] password for haha:   anaconda-ks.cfg  install.log  install.log.syslog  license  notice   [haha@centos6-1 ~]$ 1234

sudo的工作过程如下:

 1. 当用户执行 sudo 时,系统会主动寻找/etc/sudoers 文件,判断该用户是 否有执行 sudo 的权限   2. 确认用户具有可执行 sudo 的权限后,让用户输入用户自己的密码确认   3. 若密码输入成功,则开始执行 sudo 后续的命令   123

/etc/sudoers文件中配置的含义

haha ALL=(ALL) ALL 第一个 ALL 是指网络中的主机,我们可以指定主机名,这样 haha 只可以 在此主机上执行后面的命令。第二个括号里的 ALL 是指目标用户,也就是以谁的 身份去执行命令。最后一个 ALL 是指命令名了。

 haha centos6-1=(zaomianbao)/bin/kill //只允许haha用户以zaomianbao用户的身份在centos6-1上执行kill命令   haha centos6-1=NOPASSWD:/bin/ls, /bin/cat  //只允许haha用户以root身份在centos6-1上执行ls 、cat命令12

我们修改haha为第二个形式haha centos6-1=NOPASSWD:/bin/ls, /bin/cat

 [haha@centos6-1 ~]$ sudo ls /root/   anaconda-ks.cfg  install.log  install.log.syslog  license  notice   [haha@centos6-1 ~]$ sudo cat /root/anaconda-ks.cfg   # Kickstart file automatically generated by anaconda.   #version=DEVEL   install   cdrom   [haha@centos6-1 ~]$ sudo vi /root/anaconda-ks.cfg   [sudo] password for haha:   Sorry, user haha is not allowed to execute '/bin/vi /root/anaconda-ks.cfg' as root on centos6-1.   [haha@centos6-1 ~]$1234567891011

可以看到,haha用户具有ls和cat的权限,但是没有vi的权限

关于“Linux切换用户的方法是什么”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“Linux切换用户的方法是什么”知识都有一定的了解,大家如果还想学习更多知识,欢迎关注高防服务器网行业资讯频道。

[微信提示:高防服务器能助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

[图文来源于网络,不代表本站立场,如有侵权,请联系高防服务器网删除]
[