Linux中su、su -和sudo的区别

su 切换到root用户,但是并没有转到root用户家目录下,即没有改变用户的环境。

su - 切换到root用户,并转到root用户的家目录下,即改变到了root用户的环境。

这个涉及到不同用户下的环境变量的配置。

sudo

通过sudo,我们能把某些超级权限有针对性的下放,并且不需要普通用户知道root密码(sudo用的不是root密码,而是当前用户密码),所以sudo相对于权限无限制性的su来说,还是比较安全的,所以sudo也能被称为受限制的su,另外sudo是需要授权许可的,所以也被称为授权许可的su。

sudo执行命令的流程是当前用户切换到root(或其他指定切换到的用户),然后以root(或其他指定的切换到的用户)身份执行命令,执行完成后,直接退回到当前用户,而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权。

sudo的配置文件是/etc/sudoers,我们可以用他的专用编辑工具visodu来进行配置,配置好后,可以切换到您授权的用户下,通过sudo -l来查看哪些命令是可以执行或禁止的。

之所以把这三个命令拿出来,是要提醒自己这三个命令是有区别的,在使用时遇到错误就要仔细想一下。

至于怎样配置使用sudo,一般不做服务器管理应该用不到,这里不做详细介绍,需要的时候可以去学习。

sudo的运行有这样一个流程:

1).当用户运行sudo时,系统于/etc/sudoers文件里查找该用户是否有运行sudo的权限;

2).若用户具有可运行sudo的权限。那么让用户输入用户自己的password,注意这里输入的是用户自己的password。

3).假设password正确。变開始进行sudo后面的命令,root运行sudo是不须要输入password的,切换到的身份与运行者身份同样的时候。也不须要输入password。

以下看看/etc/sudoers这个配置文件:

Linux中su、su -和sudo的区别

为何刚開始仅仅有root能运行sudo,切换到root身份通过visudo查看/etc/sudoers这个配置文件,假设是vim /etc/sudoers是能够查看的,可是不能改动,由于sudoers这个文件是由语法的,仅仅能通过visudo来改动。第一个红色方框那行代码,这行代码是什么意思呢。第一列root不用多说,是用户账号,第二列的ALL意思是登陆者的来源主机名,第三列等号右边小括号里的ALL是代表能够切换的身份。第四列ALL是可运行的命令。

总的来说:

(1)sudo 需要自己的密码,su需要root的权限密码。

(2)sudo是通过配置文件,暂时赋予用户某些权限,然后命令执行完之后收回权限,su是切换用户。

(3)至于改变用户的环境和不改变用户的环境这个区别还不太懂。

参考:

http://blog.csdn.net/robot__man/article/details/38920535

https://www.cnblogs.com/slgkaifa/p/6852884.html

上一篇:flex数据交互方式 转


下一篇:轻轻谈一下seaJs——模块化开发的利器