• 0
  • 0
分享
  • 一文全面认识Linux中sudo和su的9大区别——软件测试圈
  • 落叶凌飒 2024-04-22 15:06:46 字数 2128 阅读 867 收藏 0

  相信很多测试员在刚开始接触Linux系统时,会对sudo(Substitute User DO)命令和su(Switch User)命令产生疑惑,明明都是可以用来切换用户的命令,却有两个呢,它们到底有什么区别呢?本文将带大家全面认识两者的作用及区别。

  'su' 与 'sudo'

  “su”是switch user的意思,那么它提供的功能就显而易见了,就是切换用户,想要使用su是必须知道root的密码,显然这样既死板又存在安全风险。

  “sudo”全称是super user do,即以超级用户的方式执行命令,这里的超级用户指的就是root用户,“sudo”可以在没有root密码的情况下执行系统命令,“sudo”可以使用自己的账户密码来执行系统命令,这样就更加灵活。

  显然,sudo因为更灵活而被广泛使用,那么接下来重点介绍一下sudo:

  谁可以执行“sudo”?

  我们可以运行 '/usr/sbin/visudo' 来添加/删除可以执行?'sudo' 的用户列表:

13-1.png


  “/usr/sbin/visudo”文件的屏幕截图如下所示:

13-2.png


  默认情况下,sudo?列表类似于以下字符串:

13-3.png


  注意:你必须是root用户才能编辑 /usr/sbin/visudo文件。

  授予 sudo 访问权限

  在许多情况下,系统管理员(尤其是该领域的新手)会用命令“root ALL=(ALL) ALL”作为模板授予其他人无限制访问权限,这就可能带来安全隐患。

  将“/usr/sbin/visudo”文件编辑为类似于以下模式的内容可能非常危险,除非你完全相信所有列出的用户。

13-4.png


  sudo 的参数

  “sudo”配置起来非常灵活,可以精确配置需要运行的命令数量。

  配置“sudo”的语法为:

13-5.png


  以上语法可分为几个部分:

  1.User_name:这是“sudo”用户的名称。

  2.Machine_name:这是主机名,其中“sudo”命令有效。当您有很多主机时很有用。

  3.(Effective_user):允许执行命令的“有效用户”。

  为了更方便大家明白sudo的用法,下面根据实际情况举例:

  问题1.有一个用户,该用户是数据库管理员。应该只向他提供数据库服务器(beta.database_server.com) 上的所有访问权限,而不是任何主机上的访问权限。

  对于上述情况,“sudo”行可以写成:

13-6.png


  问题2.有一个用户“tom”,他应该在同一数据库服务器上以 root 以外的用户身份执行系统命令。

  对于上述情况,“sudo”行可以写成:

13-7.png


  问题3.有一个用户 'cat',它应该只运行命令 'dog'。

  为了实现上述情况,我们可以将“sudo”写成:

13-8.png


  问题4.如果需要向用户授予多个命令,该怎么办?

  如果用户应该运行的命令数量少于10个,我们可以将所有命令放在一起,它们之间有空格:

13-9.png


  一些alias示例,可用于代替'sudo' 配置文件中的条目。

13-10.png

13-11.png

  可以指定一个系统组来代替属于该组的用户,只需后缀“%”,如下:

13-12.png

  问题5.在不输入密码的情况下执行“sudo”命令怎么样?

  我们可以在不输入密码的情况下使用“NOPASSWD”标志执行“sudo”命令。

13-13.png

  在这里,用户“adam”可以执行“PROCS”下所有命令,而无需输入密码。

  与“su”相比,“sudo”提供了一个强大而安全的环境,具有较高的灵活性。此外,“sudo”配置很容易。一些 Linux 发行版默认启用了“sudo”,而当今的大多数发行版都需要启用它作为安全措施。

  要将用户 (bob) 添加到 sudo,只需以 root 身份运行以下命令即可。

13-14.png

  前面讲了关于sudo,接下来也捎带说下su:

  1. 权限提升方式:

  su用于切换用户,如果没有指定用户,默认切换到超级用户(root)。用户需要知道目标用户的密码。

  2. 权限控制:

  su的权限控制较为简单,只能切换到目标用户的权限。

  3. 安全性:

  因为需要知道目标用户的密码,su的安全性较低。

  4. 使用场景:

  通常在需要切换到超级用户执行一系列命令时使用,但不推荐直接使用 su切换到 root 用户,而是使用 sudo提升权限。

  5. 使用示例:

  5.1)切换到超级用户

  su或者su -

  5.2)切换到其他用户

  su username

  5.3)以其他用户身份执行命令

  su -c “command”

  如果看完还是一脸懵,那么就让它两来个横向对比吧:

一文全面认识Linux中sudo和su的9大区别 - 51Testing软件测试网.png

  有了这清晰的横向对比,相信你对两者的区别有了更深的认识了吧。

  总结

  总之,sudo提供了更灵活、安全的权限管理,是推荐使用的方式,使用sudo时,你仍然是原来的用户,但是可以执行特权命令,并且需要你自己的密码。在需要一次性执行多个命令的场景下,可以考虑使用 su,使用su时,你变成了另一个用户,并且需要该用户的密码。但还是那句话,推荐优先考虑使用sudo,这是出于安全性角度考虑!


作者:有房车的直男    

来源:http://www.51testing.com/html/85/n-7800485.html

  • 【留下美好印记】
    赞赏支持
登录 后发表评论
+ 关注

热门文章

    最新讲堂

      • 推荐阅读
      • 换一换
          • 前言直接入手大家可能没什么概念,迷迷糊糊,先抛出几个问题给大家,快速帮助大家了解接口测试的基本概念。接口测试测什么?什么是接口测试?和单元测试的区别?接口测试的价值和意义?怎么测试接口?怎么写用例,怎么运行用例,测试框架?一、接口测试测什么?说明一下:本人之前在某绿厂工作过,这边项目的诉求是整机的接口进行测试。简单的说一下我这边对接口测试的理解,面对用户使用的app,而app可能使用到的接口大致分成以下几类:三方接口(百度地图,腾讯,阿里,三方开源的依赖库,网络接口(http)等)应用对外提供的接口(自定义的ContentProvider,AIDL等)应用内部明显分层的跨Moudle接口(模块...
            0 0 2420
            分享
          •   什么是软件测试?  正向思维:验证程序是否正常运行,以及是否达到了用户预期的需求。  逆向思维:通过执行测试用例发现程序的错误和缺陷。  关键字:正常运行、用户需求、发现错误。  软件测试的目的是什么?  找出软件中潜在的错误和缺陷,通过修复错误和缺陷提高软件的质量,回避软件发布后因缺陷或错误带来的商业风险。  关键字:发现错误、提高质量、避免风险。  黑盒、白盒的区别  黑盒测试(数据驱动测试、功能测试):不考虑程序内部的逻辑结构和内部特性,只依据程序的需求规格说明书,检查程序的功能是否符合它的功能说明。  白盒测试(逻辑驱动测试、结构测试):已知产品的内部工作过程,可以通过测试证明每种...
            0 0 650
            分享
          • 韩联社10月19日消息,韩国信息通信技术服务商SKInc.C&C数据中心19日全面恢复供电,IT巨头Kakao的多项电信服务也有望当天恢复正常。Kakao服务器所在的SKC&C板桥数据中心15日下午发生火灾,电力供应被切断,导致Kakao提供的电信服务陷入瘫痪状态。SKC&C于19日表示,当天上午5时许,数据中心全面恢复供电。由此,Kakao的多项服务也有望于当天恢复正常。Kakao曾表示,在电力供应恢复正常后,公司所有服务可在2小时之内恢复正常。截至目前,数据中心的Kakao服务器基本完成修复。截至19日上午8时,约3.2万台服务器中有3.1万台左右完成修复。随着数据...
            0 0 741
            分享
          •   由于面试官还要摸鱼刷沸点,不想花那么多时间一个个面,所以采用群面的方式,就出现了这样的场景。  交锋  面试官:方便说下离职原因吗?  网友1:不方便  网友2:在前公司长期工作量有些太大了,我自己身体上也出现了一些信号,有段时间都完全睡不着觉,所以需要切换一个相对来讲工作量符合我个人要求的,比如说周末可以双休这样一个情况,这个对我现在的选择来讲还蛮重要的。  网友3:本来已经定好的前端负责人(组长),被关系户顶掉了,我需要一个相对公平的竞争环境,所以打算换个公司。  网友4:实不相瞒,一年前我投过咱们公司(或者面试过但没过),一年了,你知道我这一年是怎么过的吗,因为当时几轮面试都很顺利的...
            0 0 1231
            分享
          •   据报道,美国国家公路交通安全管理局(NHTSA)今日表示,在接到两起投诉后,已开始对特斯拉(182,-5.71,-3.04%)ModelY电动汽车的方向盘脱落问题展开调查。  NHTSA称,已经接到两起事故投诉,车主在驾驶2023年生产的ModelYSUV电动汽车时,车轮竟然脱离了转向柱,即方向盘脱落。这主要是因为,受影响车辆在没安装固定螺栓(用于固定方向盘)的情况下就交付给了车主。  3月4日,NHTSA对此展开了初步评估,涵盖大约120089辆汽车。NHTSA今日称,目前正在评估“与这种情况相关的范围、频率和制造工序。”  对此,特斯拉尚未发表评论。  3月6日,公开资料显示,特斯拉在...
            0 0 1284
            分享
      • 51testing软件测试圈微信