Linux中su和sudo的用法整理

 

一、为什么会有su和sudo命令？

主要是因为在实际工作当中需要在Linux不同用户之间进行切换。root用户权限最高很多时候需要root用户才能执行一些关键命令。所以需要临时切换为root用户。工作完成后，考虑到系统的安全性避免误操作需要切换为普通用户。su和sudo就是为了解决该问题内置的Linux命令。

二、su的用法

su命令其实就是切换用户的意思。

示例：

su  #默认切换到root用户，执行后然后输入root密码就可以切换root用户，最后执行exit命令可以切换到原先的用户。

su-  #切换为root用户并且可以把当前目录切换为root的用户家目录/root。

说明：在root用户下可以切换为系统拥有的任意用户并且不需要输入其用户密码。

su命令的缺点：执行该命令是需要知道root用户的密码的。因为root用户拥有系统的最高权限，很容易误操作造成系统挂掉。一般情况下root密码尽可能要进行保密。

三、sudo用法

sudo可以跳过root用户登录而去执行一些特定命令。比如：sudo passwd user1。当然前提是当前登录用户拥有执行该命令的权限。可以通过配置/etc/sudoers 文件来实现。

可以通过vi/vim命令修改文件。最好的做法是通过visudo来修改。这个命令可以编辑保存的同时检查语法的正确性。这样可以避免由于误操作造成文件无法使用sudo命令。

文件内容（部分）：

root    ALL=(ALL)       ALL

user1   ALL=(ALL)       ALL  

#新增上一行的内容，并修改用户名为user1  这条命令的含义user1用户可以执行任何的sudo命令。执行的同时需要输入user1用户的密码。

user1    ALL=(ALL)     NOPASSWD:ALL 

#和上一句命令功能相同，不同之处是不需要用户密码。这样其实和root权限一样了。不建议这样做。

user1    ALL=(ALL)      NOPASSWD:/sbin/shutdown,/usr/bin/reboot

# 对于常用的命令可以指定要执行的命令不需要输入密码。这条命令是user1用户可以执行重启服务的功能。不需要输入密码。

本质上理解sudo不是真的切换了用户。而是通过当前登录用户的身份和权限去执行Linux命令。