linux系统中su与sudo的用法

一般我们都会建议不要直接使用root账号登陆服务器，建议使用普通账号来登陆，等到必须使用root用户来操作时，才进行身份切换。下面，就来讲讲两个身份切换的命令su与sudo。

su

su命令用于从当前用户切换到新的用户，切换到新用户身份时，需要输入切换用户的密码。

一般用法：su - 用户名

-或-l：改变身份时，也同时变更工作目录，以及HOME,SHELL,USER,logname。此外，也会变更PATH变量；

下面来演示该命令的用法：

$ id # 当前用户是admin
uid=1005(admin) gid=1006(admin) groups=1006(admin)
$ su - # 不输入用户名则表示切换到root用户
Password: <===输入root用户的密码

sudo

使用su来切换用户需要输入新用户的密码，我们不可能把root密码随意给其他人。使用sudo可以来解决这个问题，下面我们来介绍sudo。

对比su需要知道新切换的用户密码（往往是root用户密码），sudo的执行只要输入自己的密码即可。甚至可以设置为不用密码都行。想要用好sudo，那么就需要掌握/etc/sudoers这个配置文件。但这个文件是不能用vim或来修改，他需要用指定的命令，visudo来修改。

下面展示sudo的用法：

sudo [选项] 命令

• -b:将后续命令反正后台运行

• -u:指定用户运行后续命令

• sh -c执行多条命令

[root@bajiecxg tmp]# sudo -u gwx touch a.txt
[root@bajiecxg tmp]# ll a.txt 
-rw-r--r-- 1 gwx gwx 0 10月 29 17:49 a.txt
# 使用sh -c执行多条命令
[root@bajiecxg tmp]# sudo -u gwx sh -c "mkdir gwx;cd gwx;\
touch 1.txt"
[root@bajiecxg tmp]# ll gwx/
总用量 0
-rw-r--r-- 1 gwx gwx 0 10月 29 17:53 1.txt

下面我们来看看/etc/sudoers这个文件，基本配置格式如下

root    ALL=(ALL)   ALL

使用者账号 登录者来源主机=可切换的用户身份 可执行的命令

上面的意思死root用户可以从任意主机登录，能够切换任意的身份，能够执行任意的命令

现在，我们想添加一个用户admin，让他也能执行任意命令，那么，我们就需要使用visodu命令新增一行，如下：

admin ALL=(ALL) ALL

那如果我们有多个运维管理者，他们都需要能够使用sudo来执行任意命令，那么就需要添加多条配置。那有没有一种简便的方法呢？有的，只要我们把用户加入到wheel这个组就可以了。那么为什么加入到这个组就行了呢？看下/etc/sudoers，大概在99行：

%wheel  ALL=(ALL)   ALL

我们还可以让用户使用sudo时候，不需要使用密码即可执行命令

%wheel    ALL=(ALL)   NOPASSWD: ALL
# 属于wheel这个组的用户执行sudo命令时，不需要输入密码

还可以赋予用户有限的命令权限，让用户只能执行几个命令

admin ALL=(ALL) /usr/bin/ls,/usr/bin/cd

除此之外，sudo还有许多其他的用法，比如用户别名、命令别名等等，有兴趣的童鞋可以自行查阅相关信息。

Atas ialah kandungan terperinci linux系统中su与sudo的用法. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!