【Linux】su、su-、sudo、sudo -i、sudo su - 命令有什么区别?分别适用什么场景?

目录

su

su-

sudo

[sudo -i](#sudo -i)

[sudo su -](#sudo su -)

/etc/sudoers


su

该命令将启动非登录shell,即虽然以该用户身份启动shell,但使用的是原始用户的环境设置。普通用户账户运行 su 命令切换到另一用户账户,需提供要切换的账户的密码。root用户,无需密码。默认情况下,不指定其他用户,su 将切换到root用户。

所以 su 命令往往适用于你只需切换用户执行少数命令,而不依赖于目标用户的完整环境。

su-

启动登录shell,即切换用户同时切换到该用户的环境,包括环境变量、工作目录等。

su - 命令往往适用于需要在目标用户的完整环境下执行任务时,特别时需要正确的环境变量、工作目录和权限设置时,或者需要执行一系列任务、脚本或程序时,可以使用该命令。

处于安全原因,在某些情况下,root 用户没有配置有效的密码,不能直接使用密码以root身份登录系统,此外,也无法使用 su 命令获取交互式shell,就可以使用 sudo 命令来获取root访问权限。

sudo

该命令是一种临时提升用户权限以执行特定命令的方法,要求用户输入自己的密码以进行身份验证,即登陆时不需要知道 root 密码,用自己的密码就可以访问。启动非登录shell,使用原始用户的环境设置。并且默认将所有执行的命令记录到 /var/log/secure 中。

但并不是所有用户都能使用sudo命令提升权限,一般要在 /etc/sudoers 配置文件中添加配置以允许用户使用sudo命令。

sudo -i

该命令用于获得 root 用户身份并启动一个登录 shell, 会模拟一个 root 用户的登录 环境,启动一个新的 shell 会话并加载 root 用户的环境变量(例如,$HOME$PATH 等),因此它会把你切换到 root 用户的环境下。

sudo su -

首先使用 sudo 获得超级用户权限,然后使用 su - 切换到 root 用户的环境,进入 root 用户的登录 shell。这意味着你不仅以 root 用户的身份运行命令,还会切换到 root 用户的 环境变量工作目录

/etc/sudoers

文件是sudo命令的主要配置文件。

来自该文件的这一行表示为wheel组成员启动sudo访问权限:

%wheel ALL=(ALL:ALL) ALL

  • %wheel 是规则应用到的用户或组。%指定一个组。
  • ALL=(ALL:ALL)指定在具有此文件的 任何主机 上(ALL),wheel组中的用户可以在系统上以 任何其他用户 (ALL)和 任何其他组(ALL)运行命令。
  • 最后的ALL命令指定wheel组中的用户可以运行的任何命令

默认情况下,/etc/sudoers 文件还包含 /etc/sudoers.d 目录中所有的文件内容,作为配置文件的一部分。通过使用这种层次结构,我们只需将相应的文件放入该目录中,即可为用户添加 sudo 访问权限。

相关推荐
小猿姐6 小时前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
七歌杜金房11 小时前
我终于又有了自己的 Linux 电脑
linux·debian·mac
SkyWalking中文站18 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生2 天前
Linux 网络管理器用法速查
linux
SkyWalking中文站2 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
顺风尿一寸2 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
雪梨酱QAQ2 天前
Kubeneters HA Cluster部署
运维
江华森2 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森2 天前
Matplotlib 数据绘图基础入门
运维