su 切换用户

用法:su [选项] [-] [用户 [参数]... ]

- :以 login-shell 方式进行登录

不加 - :以 no-login-shell 方式进行登录

-c:只进行一次在该用户下使用命令

login-shell 与 no-login-shell 的区别
login-shell 登录时先去读取 /etc/profile, 然后按照顺序读取 ~/.bash_profile 或者 ~/.bash_login 或者 ~/.profile ,这三个个人配置文件只要按照顺序读取到一个就不会读取后面的配置文件。
no-login-shell 的方式登录时不会去读取/etc/profile 和 ~/.bash_profile(or ~/.bash_login or ~/.profile)内容。
以 no-login-shell 的方式登录,从 tom 切换到 root 为例,可以看出,以 no-login-shell 的方式,切换登录时不会去加载 root 的环境变量,依然保持着 tom 的环境变量,而以 login-shell 的方式,则会去加载 root 的环境变量。
no-login-shell 的方式切换:

[tom@localhost ~]$ su

密码:

[root@localhost tom]# env | grep 'tom'

USER=tom

PATH=/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/tom/bin

MAIL=/var/spool/mail/tom

PWD=/home/tom

LOGNAME=tom

login-shell 的方式切换(一般采用):  

[tom@localhost ~]$ su - root

密码:

[root@localhost ~]# env | grep 'tom'

无结果

[root@localhost ~]# env | grep 'root'

USER=root

MAIL=/var/spool/mail/root

PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/linux.i386

PWD=/root

HOME=/root

LOGNAME=root

-c 只进行一次在该用户下使用命令,例如 

[root@localhost ~]# su - tom -c "touch su-test"

[root@localhost ~]# su - tom

[tom@localhost ~]$ ll

-rw-r--r--  tom  home     2月   : su-test

sudo 切换用户

su 需要被切换用户的密码,sudo不需要被切换用户的密码,只有 /etc/sudoers 文件内有的用户才可以执行此命令

1.将 tom 用户加入 /etc/sudoers 文件中

#编辑 /etc/sudoers 文件

[root@localhost ~]# visudo

2.找到如下内容,并且将 tom 加入,保存退出  

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

tom     ALL=(ALL)       ALL

#如果想要切换执行的时候不需要输入自己的密码,则配置成如下

tom     ALL=(ALL)       NOPASSWD:ALL

或者让一个用户组的用户都可以使用 sudo,则配置如下

## Same thing without a password

%用户组名  ALL=(ALL)       NOPASSWD: ALL

3.使用 root 身份进行操作,sudo -u 用户 命令  

[tom@localhost ~]$ head -n 3 /etc/sudoers

head: 无法打开"/etc/sudoers" 读取数据: 权限不够

[tom@localhost ~]$ sudo -u root head -n 3 /etc/sudoers

## Sudoers allows particular users to run various commands as

## the root user, without needing the root password.

##

将 su 和 sudo 结合,使用 sudo 切换到 root 并且使用自己的密码  

1.更改配置文件 /etc/sudoers 如下

tom     ALL=(ALL)       /bin/su -

备注:如果想要 tom 切换到 root 而禁止使用某些命令,可以在前面加一个 ! ,如禁止 tom 使用 sudo 执行更改密码操作:

tom     ALL=(ALL)       !/user/bin/passwd

2.使用自己的密码切换到 root 用户下  

[tom@localhost ~]$ sudo su -

[sudo] password for tom:

[root@localhost ~]#

设置用户不可登陆  

1.对于已有的用户,可以在 /etc/passwd 文件中可以直接加入 /sbin/nologin 使得该用户不可登录

tom:x:505:505:tom,088-88888888,18899990000,088-666666:/home/tom:/sbin/nologin

2.对于新建的用户,直接设置不可登录

[root@localhost etc]# useradd jun -s /sbin/nologin

3.登录时,不能登录的用户给予提示,在 etc 目录下增加 nologin.txt  

[root@localhost etc]# cat nologin.txt

不能登陆,因为我不能让 tom 登录

[root@localhost etc]# su - tom

不能登陆,因为我不能让 tom 登录

  

Linux-- su和sudo 切换用户的更多相关文章

  1. Linux环境下sudo切换用户后执行其他命令

    https://blog.csdn.net/liangxw1/article/details/80106465

  2. LINUX使用 su 命令临时切换用户身份

    1.su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这个权限,而这个权限恰恰由root ...

  3. 07 Linux su和sudo命令的区别

    一. 使用 su 命令临时切换用户身份 1.su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用 ...

  4. linux su和sudo命令的区别

    一. 使用 su 命令临时切换用户身份 1.su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用 ...

  5. linux su和sudo命令的区别(转)

    一. 使用 su 命令临时切换用户身份 1.su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用 ...

  6. 怎样把linux客户端用户禁止用 su命令来切换用户

    系统中有一个组叫做“wheel”,我们可以利用该组实现一些特殊的功能.我们可以将拥有su使用权限的用户加入到wheel组中并且对该组进行限制,那么只有在该组中的用户才有su的使用权限. 如要实现该功能 ...

  7. Linux su和sudo命令的区别,并获得root权限

    su(superuser) su表示切换用户,如: 输入:su命令后回车表示切换当前的用户到root用户,或者: 输入:su - root(或者其他用户名)这里加了"-"后表示也切 ...

  8. linux su、sudo、sudo su、sudo -i的用法和区别

    sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码.不过有时间限制,Ubuntu默认一次时长15分钟. su : 切换到某某用户模式,提 ...

  9. Linux 下以其他用户身份运行程序—— su、sudo、runuser

      本文综合分析了Linux系统下,如何使用runuser命令.su命令和sudo命令以其他用户身份来运行程序,以及这三个命令的运行效率比较. 一.su 命令临时切换用户身份 SU:( Switch ...

随机推荐

  1. 转:php 获取memcache所有key

    文章出处 在php提供的用于与memcached交互的扩展模块中有memcached与memcache,前者提供方法getAllKeys用于遍历所有Memcached服务器上的key,但是并不保证原子 ...

  2. Java中的数据类型转换

    先来看一个题: Java类Demo中存在方法func0.func1.func2.func3和func4,请问该方法中,哪些是不合法的定义?( ) public class Demo{ float fu ...

  3. C++学习笔记(2)----类模板和友元

    当一个类包含一个友元声明时,类与友元各自是否是模板是相互无关的.如果一个类模板包含一个非模板友元,则友元被授权可以访问所有模板实例.如果友元自身是模板,类可以授权给所有友元模板实例,也可以只授权给特定 ...

  4. Node.js 优雅地自动审核团队的代码

    Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine. 简介 在团队开发中,无论是写前端(js,css,htm ...

  5. Android 虚拟多开系列一——技术调研

    参考链接:http://weishu.me Github源码链接:             国内Xposed框架源码链接                               VirtualAp ...

  6. Mongodb实战使用指南

    REL_LINK: http://www.mongodb.org.cn/tutorial/9.html   一 启动 启动 mongodb 服务(Mac) $ mongod --config /usr ...

  7. Android解析ClassLoader(一)Java中的ClassLoader

    Android解析ClassLoader(一)Java中的ClassLoader

  8. git命令图

  9. ubuntu搭建LAMP全教程及简单使用

    一:安装: 参考:http://jingyan.baidu.com/article/a681b0de36ad683b18434691.html 本经验向你展示如何在ubuntu14.04 环境下搭建a ...

  10. 沉淀,再出发:XPath的理解和使用

    沉淀,再出发:XPath的理解和使用 一.前言   在很多查找的场合之下,我们需要使用正则表达式和其他的查找工具来进行内容的匹配和查找,特别是对于xml文件,我们可以使用xpath等工具来进行查找,通 ...