Linux下的sudo和su命令

先来点无关的——Linux下的wheel组。wheel用户组是在几乎所有的Linux发行版中都默认存在的一个wheel用户组。“wheel”这个词取自于“big wheel”,即大牌的意思,就是说在这个组下的用户的拥有很大的权限。


作者:无知者云

先来点无关的——Linux下的wheel组。wheel用户组是在几乎所有的Linux发行版中都默认存在的一个wheel用户组。“wheel”这个词取自于“big wheel”,即大牌的意思,就是说在这个组下的用户的拥有很大的权限。但是事实上,这是因为wheel这个组被配置了sudo权限,可以通过sudo执行任何系统命令。

在笔者的阿里云主机上,wheel组被配置为在默认情况下需要输入用户自己的密码才能执行sudo命令:

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)   ALL

## Same thing without a password
# %wheel    ALL=(ALL)   NOPASSWD: ALL

可以看到NOPASSWD那行被注释掉了,而生效的是第二行,即wheel组中的成员可以通过sudo执行所有的命令,但是需要输入自己的密码。

再来点无关的,当我们在Linux下创建一个用户时,在默认情况下,Linux会为该用户创建一个同名的组,并且设置该组为该用户的primary group,也即该用户自己创建的文件都是属于这个组的,有时我们需要为一个用户设置sudo权限,一种方法是直接修改/etc/sudoers文件,另一种方式是将该用户添加到wheel这个组中,此时wheel组便成了用户的secendary组。

添加一个名为robot的用户:

sudo useradd robot

此时robot用户已经创建,已经有其默认的home目录/home/robot,并且系统为其创建并分配了一个默认的primary组,名字也为robot。

设置robot密码:

sudo passwd robot

然后设置robot为wheel组成员:

sudo usermod -G wheel robot

此时的robot便可以执行sudo命令了。

进入正题,sudo用于以root用户的身份执行某个命令,但是此时的权限是受控的,通过配置/etc/sudoers文件我们可以配置哪个用户或者哪个组的用户可以执行什么命令。通常来说,在平时开发测试环境中,我们都让sudo用户可以执行系统中所有命令,但是在正式一点的环境,即便你有sudo权限,估计也被系统管理员设置成了只能执行某一些命令,最小权限原则嘛。

而对于su命令来说,实则是切换用户的意思,直接执行su命令表示需要切换到root用户并且进入root用户的根目录:

su #输入root密码,切换到root用户

对于有些Linux系统来说,默认root用户是没有密码的,但是会存在一个具有sudo权限的普通用户,此时如果想切换到root用户,可以执行:

sudo su 

要切换到其他用户:

su username 
#输入username用户密码

如果你不知道username的密码或者不想输,但是你有sudo权限,那么可以通过以下命令切换到指定用户:

sudo su username

但是此时如果你执行ls命令,通常来说你会得到:

[[email protected] davenkin]$ ls
ls: cannot open directory .: Permission denied

这是因为,虽然切换用户成功,但是当前的目录还是停留在先前用户所拥有权限的目录,而如果新用户对该目录没有权限,那么就会出现上述问题。

为此,通过以下命令在切换用户的时候直接进入新用户的根目录:

sudo su - username

阅读余下内容

发表评论

电子邮件地址不会被公开。 必填项已用*标注


京ICP备12002735号