深入理解 sudo 与 su 之间的区别
深入理解 sudo 与 su 之间的区别
在早前的一篇文章中,我们深入讨论了 sudo
命令的相关内容。同时,在该文章的末尾有提到相关的命令 su
的部分内容。本文,我们将详细讨论关于 su
命令与 sudo
命令之间的区别。
在开始之前有必要说明一下,文中所涉及到的示例教程都已经在 Ubuntu 14.04 LTS 上测试通过。
Linux su 命令
su
命令的主要作用是让你可以在已登录的会话中切换到另外一个用户。换句话说,这个工具可以让你在不登出当前用户的情况下登录为另外一个用户。
su
命令经常被用于切换到超级用户或 root 用户(因为在命令行下工作,经常需要 root 权限),但是 - 正如前面所提到的 - su 命令也可以用于切换到任意非 root 用户。
如何使用 su
命令切换到 root 用户,如下:
不带命令行参数的 su 命令
如上,su
命令要求输入的密码是 root 用户的密码。所以,一般 su
命令需要输入目标用户的密码。在输入正确的密码之后,su
命令会在终端的当前会话中打开一个子会话。
su -
还有一种方法可以切换到 root 用户:运行 su -
命令,如下:
su - 命令
那么,su
命令与 su -
命令之间有什么区别呢?前者在切换到 root 用户之后仍然保持旧的(或者说原始用户的)环境,而后者则是创建一个新的环境(由 root 用户 ~/.bashrc
文件所设置的环境),相当于使用 root 用户正常登录(从登录屏幕登录)。
su
命令手册页很清楚地说明了这一点:
可选参数
-
可提供的环境为用户在直接登录时的环境。
因此,你会觉得使用 su -
登录更有意义。但是, su
命令也是有用的,那么大家可能会想知道它在什么时候用到。以下内容摘自 ArchLinux wiki 网站 - 关于 su
命令的好处和坏处:
- 有的时候,对于系统管理员(root)来讲,使用其他普通用户的 Shell 账户而不是自己的 root Shell 账户更会好一些。尤其是在处理用户问题时,最有效的方法就是是:登录目标用户以便重现以及调试问题。
- 然而,在多数情况下,当从普通用户切换到 root 用户进行操作时,如果还使用普通用户的环境变量的话,那是不可取甚至是危险的操作。因为是在无意间切换使用普通用户的环境,所以当使用 root 用户进行程序安装或系统更改时,会产生与正常使用 root 用户进行操作时不相符的结果。例如,以普通用户安装程序会给普通用户意外损坏系统或获取对某些数据的未授权访问的能力。
注意:如果你想在 su -
命令的 -
后面传递更多的参数,那么你必须使用 su -l
而不是 su -
。以下是 -
和 -l
命令行选项的说明:
-
,-l
,--login
提供相当于用户在直接登录时所期望的环境。
当使用 - 时,必须放在
su
命令的最后一个选项。其他选项(-l
和--login
)无此限制。
su -c
还有一个值得一提的 su
命令行选项为:-c
。该选项允许你提供在切换到目标用户之后要运行的命令。
su
命令手册页是这样说明:
-c
,--command COMMAND
使用
-c
选项指定由 Shell 调用的命令。被执行的命令无法控制终端。所以,此选项不能用于执行需要控制 TTY 的交互式程序。
参考示例:
su [target-user] -c [command-to-run]
示例中,command-to-run
将会被这样执行:
[shell] -c [command-to-run]
示例中的 shell
类型将会被目标用户在 /etc/passwd
文件中定义的登录 shell 类型所替代。
sudo vs. su
现在,我们已经讨论了关于 su
命令的基础知识,是时候来探讨一下 sudo
和 su
命令之间的区别了。
关于密码
两个命令的最大区别是:sudo
命令需要输入当前用户的密码,su
命令需要输入 root 用户的密码。
很明显,就安全而言,sudo
命令更好。例如,考虑到需要 root 访问权限的多用户使用的计算机。在这种情况下,使用 su
意味着需要与其他用户共享 root 用户密码,这显然不是一种好习惯。
此外,如果要撤销特定用户的超级用户/root 用户的访问权限,唯一的办法就是更改 root 密码,然后再告知所有其他用户新的 root 密码。
而使用 sudo
命令就不一样了,你可以很好的处理以上的两种情况。鉴于 sudo
命令要求输入的是其他用户自己的密码,所以,不需要共享 root 密码。同时,想要阻止特定用户访问 root 权限,只需要调整 sudoers
文件中的相应配置即可。
默认行为
两个命令之间的另外一个区别是其默认行为。sudo
命令只允许使用提升的权限运行单个命令,而 su
命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。
因此,su
命令的默认行为是有风险的,因为用户很有可能会忘记他们正在以 root 用户身份进行工作,于是,无意中做出了一些不可恢复的更改(例如:对错误的目录运行 rm -rf
命令!)。关于为什么不鼓励以 root 用户身份进行工作的详细内容,请参考这里。
日志记录
尽管 sudo
命令是以目标用户(默认情况下是 root 用户)的身份执行命令,但是它们会使用 sudoer
所配置的用户名来记录是谁执行命令。而 su
命令是无法直接跟踪记录用户切换到 root 用户之后执行了什么操作。
灵活性
sudo
命令比 su
命令灵活很多,因为你甚至可以限制 sudo 用户可以访问哪些命令。换句话说,用户通过 sudo
命令只能访问他们工作需要的命令。而 su
命令让用户有权限做任何事情。
sudo su
大概是因为使用 su
命令或直接以 root 用户身份登录有风险,所以,一些 Linux 发行版(如 Ubuntu)默认禁用 root 用户帐户。鼓励用户在需要 root 权限时使用 sudo
命令。
然而,您还是可以成功执行 su
命令,而不用输入 root 用户的密码。运行以下命令:
sudo su
由于你使用 sudo
运行命令,你只需要输入当前用户的密码。所以,一旦完成操作,su
命令将会以 root 用户身份运行,这意味着它不会再要求输入任何密码。
PS:如果你想在系统中启用 root 用户帐户(强烈反对,因为你可以使用 sudo
命令或 sudo su
命令),你必须手动设置 root 用户密码,可以使用以下命令:
sudo passwd root
结论
当你需要可用的工具来提升(或一组完全不同的)权限来执行任务时,这篇文章以及之前的教程(其中侧重于 sudo
命令)应该能给你一个比较好的建议。 如果您也想分享关于 su
或 sudo
的相关内容或者经验,欢迎您在下方进行评论。
via: https://www.howtoforge.com/tutorial/sudo-vs-su/
作者:Himanshu Arora 译者:zhb127 校对:wxy
深入理解 sudo 与 su 之间的区别的更多相关文章
- 深入理解 sudo 与 su 之间的区别【转】
深入理解 sudo 与 su 之间的区别 两个命令的最大区别是: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码.另外一个区别是其默认行为.sudo 命令只允许使用提升 ...
- 理解 CI 和 CD 之间的区别(翻译)
博客搬迁至https://blog.wangjiegulu.com RSS订阅:https://blog.wangjiegulu.com/feed.xml 原文链接:https://blog.wang ...
- su;su -;sudo;sudo -i;sudo su;sudo su - 之间的区别
今天我们来聊聊su;su -;sudo;sudo -i;sudo su;sudo su -他们之间的区别. su :su 在不加任何参数,默认为切换到root用户,但没有转到root用户家目录下,也就 ...
- 理解error和exception之间的区别
很多程序员不清楚error和exception之间的区别,这区别对于如何正确的处理问题而言非常重要(见附1,"简要的叙述error和exception").就像Mary Campi ...
- su、sudo、su - root的区别
su和sudo的区别 共同点:都是root用户权限: 不同点:su只获得root权限,工作环境不变,还是在切换之前用户的工作环境:sudo是完全获得root的权限和root的工作环境. sudo:表示 ...
- 【转】理解 CI 和 CD 之间的区别
有很多关于持续集成(CI)和持续交付(CD)的资料.很多文章用技术术语来进行解释,以及它们怎么帮助你的组织.可惜的是,在一些情况下,这些方法通常与特定工具.甚至供应商相关联.在公司食堂里非常常见的谈话 ...
- #if 与 #ifdef 之间的区别
先来看个例子: #define TARGET_LITTLE_ENDINA 1 #define TARGET_BIG_ENDINA 0 #ifdef TARGET_LITTLE_ENDINA call ...
- sudo和su的区别
su 命令 su su命令的主要作用是让你可以在已登录的会话中切换到另外一个用户.换句话说,这个工具可以让你在不登出当前用户的情况下登录为另外一个用户. su命令经常被用于切换到超级用户或 root ...
- 编写高质量代码改善C#程序的157个建议——建议28:理解延迟求值和主动求值之间的区别
建议28:理解延迟求值和主动求值之间的区别 要理解延迟求值(lazy evaluation)和主动求值(eager evaluation),先看个例子: List<, , , , , , , , ...
随机推荐
- bzoj5157: [Tjoi2014]上升子序列(树状数组LIS)
5157: [Tjoi2014]上升子序列 题目:传送门 题解: 学一下nlogn的树状数组求最长上生子序列就ok(%爆大佬) 离散化之后,用一个数组记录一下,直接树状数组做 吐槽:妈耶...一开始不 ...
- Weblogic安装配置教程
一.WebLogic的介绍 WebLogic是美国bea公司出品的一个application server,确切的说是一个基于Javaee架构的中间件,纯java开发的,最新版本WebLogic ...
- Glide错误java.lang.IllegalArgumentException: You cannot start a load for a destroyed activity
解决办法 在使用Glide的那段代码加是否在主线程判断 if(Util.isOnMainThread()) { Glide.with(ClassifyItemDetailActivity.this). ...
- 【参考】Linux下的Memcache安装
服务器端主要是安装memcache服务器端.下载:http://www.danga.com/memcached/dist/memcached-1.2.2.tar.gz另外,Memcache用到了lib ...
- socket网络编程登录实现及多客户端和服务端的数据交互
一.TCP/IP 客户端 package com.demo.entity; import java.io.Serializable; public class UserInfo implements ...
- VB创建文件夹
If Dir("D:\Program Files\AutoCAD 2006\Express\", vbDirectory) = "" Then '判断文件夹是否 ...
- (2016北京集训十)【xsy1528】azelso - 概率期望dp
北京集训的题都是好题啊~~(于是我爆0了) 注意到一个重要的性质就是期望是线性的,也就是说每一段的期望步数可以直接加起来,那么dp求出每一段的期望就行了... 设$f_i$表示从$i$出发不回到$i$ ...
- vue项目的webpack4.X配置
这两天摆弄webpack,躺过很多坑,直到今天看了一位博主的文章才得以解决.他对配置中的各个部分做说明. 下面的配置99.9%抄自博主: https://www.cnblogs.com/nianyif ...
- ES 新增字符串方法
话不多说,直接开鲁 1. startsWith() 作用: 检测字符串以什么开头 实例: let str = "www.qjzzj.top"; console.log(str.st ...
- Vue 中 换行符获取
当要获取到 vue 中 文本域的换行符时, 需要用到正则匹配. let reg = new RegExp('/n',"g"); let str = text.replace(reg ...