相信很多测试员在刚开始接触Linux系统时,会对sudo(Substitute User DO)命令和su(Switch User)命令产生疑惑,明明都是可以用来切换用户的命令,却有两个呢,它们到底有什么区别呢?本文将带大家全面认识两者的作用及区别。
'su' 与 'sudo'
“su”是switch user的意思,那么它提供的功能就显而易见了,就是切换用户,想要使用su是必须知道root的密码,显然这样既死板又存在安全风险。
“sudo”全称是super user do,即以超级用户的方式执行命令,这里的超级用户指的就是root用户,“sudo”可以在没有root密码的情况下执行系统命令,“sudo”可以使用自己的账户密码来执行系统命令,这样就更加灵活。
显然,sudo因为更灵活而被广泛使用,那么接下来重点介绍一下sudo:
谁可以执行“sudo”?
我们可以运行 '/usr/sbin/visudo' 来添加/删除可以执行?'sudo' 的用户列表:
“/usr/sbin/visudo”文件的屏幕截图如下所示:
默认情况下,sudo?列表类似于以下字符串:
注意:你必须是root用户才能编辑 /usr/sbin/visudo文件。
授予 sudo 访问权限
在许多情况下,系统管理员(尤其是该领域的新手)会用命令“root ALL=(ALL) ALL”作为模板授予其他人无限制访问权限,这就可能带来安全隐患。
将“/usr/sbin/visudo”文件编辑为类似于以下模式的内容可能非常危险,除非你完全相信所有列出的用户。
sudo 的参数
“sudo”配置起来非常灵活,可以精确配置需要运行的命令数量。
配置“sudo”的语法为:
以上语法可分为几个部分:
1.User_name:这是“sudo”用户的名称。
2.Machine_name:这是主机名,其中“sudo”命令有效。当您有很多主机时很有用。
3.(Effective_user):允许执行命令的“有效用户”。
为了更方便大家明白sudo的用法,下面根据实际情况举例:
问题1.有一个用户,该用户是数据库管理员。应该只向他提供数据库服务器(beta.database_server.com) 上的所有访问权限,而不是任何主机上的访问权限。
对于上述情况,“sudo”行可以写成:
问题2.有一个用户“tom”,他应该在同一数据库服务器上以 root 以外的用户身份执行系统命令。
对于上述情况,“sudo”行可以写成:
问题3.有一个用户 'cat',它应该只运行命令 'dog'。
为了实现上述情况,我们可以将“sudo”写成:
问题4.如果需要向用户授予多个命令,该怎么办?
如果用户应该运行的命令数量少于10个,我们可以将所有命令放在一起,它们之间有空格:
一些alias示例,可用于代替'sudo' 配置文件中的条目。
可以指定一个系统组来代替属于该组的用户,只需后缀“%”,如下:
问题5.在不输入密码的情况下执行“sudo”命令怎么样?
我们可以在不输入密码的情况下使用“NOPASSWD”标志执行“sudo”命令。
在这里,用户“adam”可以执行“PROCS”下所有命令,而无需输入密码。
与“su”相比,“sudo”提供了一个强大而安全的环境,具有较高的灵活性。此外,“sudo”配置很容易。一些 Linux 发行版默认启用了“sudo”,而当今的大多数发行版都需要启用它作为安全措施。
要将用户 (bob) 添加到 sudo,只需以 root 身份运行以下命令即可。
前面讲了关于sudo,接下来也捎带说下su:
1. 权限提升方式:
su用于切换用户,如果没有指定用户,默认切换到超级用户(root)。用户需要知道目标用户的密码。
2. 权限控制:
su的权限控制较为简单,只能切换到目标用户的权限。
3. 安全性:
因为需要知道目标用户的密码,su的安全性较低。
4. 使用场景:
通常在需要切换到超级用户执行一系列命令时使用,但不推荐直接使用 su切换到 root 用户,而是使用 sudo提升权限。
5. 使用示例:
5.1)切换到超级用户
su或者su -
5.2)切换到其他用户
su username
5.3)以其他用户身份执行命令
su -c “command”
如果看完还是一脸懵,那么就让它两来个横向对比吧:
有了这清晰的横向对比,相信你对两者的区别有了更深的认识了吧。
总结
总之,sudo提供了更灵活、安全的权限管理,是推荐使用的方式,使用sudo时,你仍然是原来的用户,但是可以执行特权命令,并且需要你自己的密码。在需要一次性执行多个命令的场景下,可以考虑使用 su,使用su时,你变成了另一个用户,并且需要该用户的密码。但还是那句话,推荐优先考虑使用sudo,这是出于安全性角度考虑!
作者:有房车的直男