【Linux】su、su-、sudo、sudo -i、sudo su - 命令有什么区别?分别适用什么场景?

目录

su

su-

sudo

[sudo -i](#sudo -i)

[sudo su -](#sudo su -)

/etc/sudoers


su

该命令将启动非登录shell,即虽然以该用户身份启动shell,但使用的是原始用户的环境设置。普通用户账户运行 su 命令切换到另一用户账户,需提供要切换的账户的密码。root用户,无需密码。默认情况下,不指定其他用户,su 将切换到root用户。

所以 su 命令往往适用于你只需切换用户执行少数命令,而不依赖于目标用户的完整环境。

su-

启动登录shell,即切换用户同时切换到该用户的环境,包括环境变量、工作目录等。

su - 命令往往适用于需要在目标用户的完整环境下执行任务时,特别时需要正确的环境变量、工作目录和权限设置时,或者需要执行一系列任务、脚本或程序时,可以使用该命令。

处于安全原因,在某些情况下,root 用户没有配置有效的密码,不能直接使用密码以root身份登录系统,此外,也无法使用 su 命令获取交互式shell,就可以使用 sudo 命令来获取root访问权限。

sudo

该命令是一种临时提升用户权限以执行特定命令的方法,要求用户输入自己的密码以进行身份验证,即登陆时不需要知道 root 密码,用自己的密码就可以访问。启动非登录shell,使用原始用户的环境设置。并且默认将所有执行的命令记录到 /var/log/secure 中。

但并不是所有用户都能使用sudo命令提升权限,一般要在 /etc/sudoers 配置文件中添加配置以允许用户使用sudo命令。

sudo -i

该命令用于获得 root 用户身份并启动一个登录 shell, 会模拟一个 root 用户的登录 环境,启动一个新的 shell 会话并加载 root 用户的环境变量(例如,$HOME$PATH 等),因此它会把你切换到 root 用户的环境下。

sudo su -

首先使用 sudo 获得超级用户权限,然后使用 su - 切换到 root 用户的环境,进入 root 用户的登录 shell。这意味着你不仅以 root 用户的身份运行命令,还会切换到 root 用户的 环境变量工作目录

/etc/sudoers

文件是sudo命令的主要配置文件。

来自该文件的这一行表示为wheel组成员启动sudo访问权限:

%wheel ALL=(ALL:ALL) ALL

  • %wheel 是规则应用到的用户或组。%指定一个组。
  • ALL=(ALL:ALL)指定在具有此文件的 任何主机 上(ALL),wheel组中的用户可以在系统上以 任何其他用户 (ALL)和 任何其他组(ALL)运行命令。
  • 最后的ALL命令指定wheel组中的用户可以运行的任何命令

默认情况下,/etc/sudoers 文件还包含 /etc/sudoers.d 目录中所有的文件内容,作为配置文件的一部分。通过使用这种层次结构,我们只需将相应的文件放入该目录中,即可为用户添加 sudo 访问权限。

相关推荐
IT成长日记2 小时前
【Docker基础】Docker数据持久化与卷(Volume)介绍
运维·docker·容器·数据持久化·volume·
热爱生活的猴子2 小时前
阿里云服务器正确配置 Docker 国内镜像的方法
服务器·阿里云·docker
物联网老王4 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
艾伦_耶格宇5 小时前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
一位摩羯座DBA6 小时前
Redhat&Centos挂载镜像
linux·运维·centos
学习3人组6 小时前
CentOS配置网络
linux·网络·centos
计算机毕设定制辅导-无忧学长6 小时前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
weixin_307779136 小时前
Hive集群之间迁移的Linux Shell脚本
大数据·linux·hive·bash·迁移学习
漫步企鹅7 小时前
【蓝牙】Linux Qt4查看已经配对的蓝牙信息
linux·qt·蓝牙·配对
cui_win7 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络