这篇文章将为大家详细讲解有关linux中苏与sudo命令的区别是什么,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
<强>一。使用苏命令临时切换用户身份
1,苏的适用条件和威力
苏命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd, beinan用户没有这个权限,而这个权限恰恰由根所拥有。解决办法无法有两个,一是退出beinan用户,重新以根用户登录,但这种办法并不是最好的;二是我们没有必要退出beinan用户,可以用苏来切换到根下进行添加用户的工作,等任务完成后再退出根。我们可以看到当然通过苏切换是一种比较好的办法;
通过苏可以在用户之间切换,如果超级权限用户根向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证;
2,苏的用法:
苏(选项选项参数][用户)
-, - l,和终止,和终止,登录登录并改变到所切换的用户环境;
- c,和终止,和终止,commmand=命令执行一个命令,然后退出所切换到的用户环境;
至于更详细的,请参苏看男人;
3,苏的范例:
苏在不加任何参数,默认为切换到根用户,但没有转到根用户家目录下,也就是说这时虽然是切换为根用户了,但并没有改变根登录环境;用户默认的登录环境,可以在/etc/passwd中查得的到,包括家目录,壳牌定义等;
(beinan@localhost ~) ?美元suPassword:(root@localhost beinan] # pwd/home/beinan
苏加参数,表示默认切换到根用户,并且改变到根用户的环境;
(beinan@localhost ~) ?$ pwd/home/beinan (beinan@localhost ~) ?美元苏密码(root@localhost ~): # pwd/根
苏参数,用户名
(beinan@localhost ~) ?苏-根注:这个和su -是一样的功能,
密码:
[root@localhost ~] # pwd
/
根(beinan@localhost ~) ?苏- linuxsir注:这是切换到linuxsir用户
密码:注:在这里输入密码;
(linuxsir@localhost ~) ?$ pwd注:查看用户当前所处的位置;
/home/linuxsir
(linuxsir@localhost ~) ?$ id注:查看用户的UID和GID信息,主要是看是否切换过来了;
UID=505 (linuxsir) GID=502=0 (linuxsir)组(根),500 (beinan), 502 (linuxsir)
(linuxsir@localhost ~) ?$
(beinan@localhost ~) ?苏- - c ls注:这是苏的参数组合,表示切换到根用户,并且改变到根环境,然后列出根家目录的文件,然后退出根用户;
密码:注:在这里输入根的密码;
anaconda-ks。cfg桌面安装。日志install.log。syslog testgroup testgroupbeinan testgrouproot
(beinan@localhost ~) ?$ pwd注:查看当前用户所处的位置;
/home/beinan
(beinan@localhost ~) ?$ id注:查看当前用户信息;
uid=500 (beinan) gid=500 (beinan)组=500 (beinan)
4,苏的优缺点;
苏的确为管理带来方便,通过切换到根下,能完成所有系统管理工具,只要把根的密码交给任何一个普通用户,他都能切换到根来完成所有的系统管理工作,但通过苏切换到根后,也有不安全因素,比如系统有10个用户,而且都参与管理。如果这10个用户都涉及到超级权限的运用,做为管理员如果想让其它用户通过苏来切换到超级权限的根,必须把根权限密码都告诉这10个用户;如果这10个用户都有根权限,通过根权限可以做任何事,这在一定程度上就对系统的安全造成了威协,想想窗户吧,简直就是恶梦;“没有不安全的系统,只有不安全的人”,我们绝对不能保证这10个用户都能按正常操作流程来管理系统,其中任何一人对系统操作的重大失误,都可能导致系统崩溃或数据损失,所以苏工具在多人参与的系统管理中,并不是最好的选择,苏只适用于一两个人参与管理的系统,毕苏竟并不能让普通用户受限的使用,超级用户根密码应该掌握在少数用户手中,这绝对是真理!所以集权而治的存在还是有一定道理的;
<强>二。sudo授权许可使用的苏,也是受限制的苏
1。sudo的适用条件
由于苏对切换到超级权限用户根后,权限的无限制性,所以苏并不能担任多个管理员所管理的系统。如果用苏来切换到超级用户来管理系统,也不能明确哪些工作是由哪个管理员进行的操作。特别是对于服务器的管理有多人参与管理时,最好是针对每个管理员的技术特长和管理范围,并且有针对性的下放给权限,并且约定其使用哪些工具来完成与其相关的工作,这时我们就有必要用到sudo。
通过sudo,我们能把某些超级权限有针对性的下放,并且不需要普通用户知道根密码,所以sudo相对于权限无限制性的苏来说,还是比较安全的,所以sudo也能被称为受限制的苏;另外sudo是需要授权许可的,所以也被称为授权许可苏的;
