linux用户身份切换su和 sudo

su 切换root,但是,环境变量是之前用户的

linux用户身份切换su和 sudo_第1张图片

可以看到利用su切换,根目录还是pro1的

su - 连同环境一起切换成root,切换后工作目录都不一样了,看输入内容左侧信息,和第一个图片比较

linux用户身份切换su和 sudo_第2张图片

-c仅执行一次命令,访问配置文件其他用户没有权限,如果想要访问可以参考,密码是root密码,带-c参数,命令执行完毕后,当前用户还是原用户。

linux用户身份切换su和 sudo_第3张图片

缺点,当多用户管理,大家都知道root密码不是一件好的事情,下面的将避免这个问题sudo

 sudo的执行,只需要用户自己的密码即可

增加用户sudo的权限,默认root可以,用visudo设置,

对于nologin的用户,我们无法登录操作,但是可以用sudo来操作,比如让某个nologin用户创建文件如,无法登录的用户可以创建自己的文件,所有不要有错误方面很多种,要发散思维

linux用户身份切换su和 sudo_第4张图片

关键点:怎么设置用户可以使用sudo命令呢,配置文件/etc/sudoers,不过这个文件不要用vi去编辑,容易出现语法错误,用命令visudo,设置pro1和root一样,然后测试方位配置密码文件测试结果

linux用户身份切换su和 sudo_第5张图片

linux用户身份切换su和 sudo_第6张图片

利用用户组以及免密码的功能处理visudo

之前的三个用户,如果设置sudo,需要增加三行信息,以后如果有其他,需要继续新增,那么可以创建一个管理组,用户组的成员可以使用sudo命令即可,方便维护,利用usermod修改

将前面的#换成%wheel,表示组,默认有的就是%

linux用户身份切换su和 sudo_第7张图片

测试用户pro2,将pro2加入到用户,测试结果

linux用户身份切换su和 sudo_第8张图片

我们不增加pro2 all=all all【设置pro1和root一样的配置文件】,而将pro2加入到whell组里,然后在测试下,usermod修改用户信息,chown,chgrp,chmod是需改文件或者目录的,这里别搞混了,小白我之前就搞混了。

linux用户身份切换su和 sudo_第9张图片看加入了wheel组,再次使用 sudo命令,就可以查看密码配置文件了,和pro1一样了,用户组这种更方便管理,而且不需要知道root的密码,确保了系统的安全性,

如果设置免密使用sudo,在配置文件里面加入关键字 NOPASSWD,后面接冒号,增加后测试 结果

linux用户身份切换su和 sudo_第10张图片

测试结果

linux用户身份切换su和 sudo_第11张图片在切换pro2以后,不用切换有效用户组,上一个图片 切换有效用户组了,其实不切换也可以成功,看,这回看密码文件不用输入Pro2的密码了,问题来了,sudo这不就相当于是root权限了吗,一会修改密码试试

配置文件如下

myuser       ALL=(root)      /usr/bin/passwd

linux用户身份切换su和 sudo_第12张图片

1,当myuser用户使用 sudo passwd  pro3,修改用户pro3的密码,没什么问题

linux用户身份切换su和 sudo_第13张图片

2,如果直接输入 sudo passwd呢,会提示修改root密码,这不扯呢吗,你这权限有点大了,所有可执行 的命令需要改下,如下配置文件利用正则表达式

myuser       ALL=(root)      !/usr/bin/passwd     ,/usr/bin/passwd [ A-Za-z]*,!/usr/bin/passwd root

叹号表示不可执行的意思,这样就规避了修改root密码了

linux用户身份切换su和 sudo_第14张图片

实际用途,多个用户,可以选择设置别名,类似集合变量的名字,有新用户,直接把用户名写在集合里面即可

linux用户身份切换su和 sudo_第15张图片我们来测试myuser2,和pro3

测试结果Pro3可以修改其他用户密码,myuser2不可以

linux用户身份切换su和 sudo_第16张图片

如果以后有新用户需要信任,那么可以直接sudo visudo ,在pro3后面增加用户名即可。

测试关机,如果成功了,本篇结束,没成功我会发图片的

看来重要的命令,即使给你sudo权限,也不可以,刚刚想到pro3设置的修改密码的命令

切换pro1,和root是一样的设置,利用 sudo shutdown -h now  是可以正常关机的

linux用户身份切换su和 sudo_第17张图片所有有一点非常重要,就是visudo里面的用户必须是值得你信任的用户,否则。。。。

你可能感兴趣的:(linux,运维,服务器)