52AV手機A片王|52AV.one

 找回密碼
 立即註冊
查看: 1565|回復: 0

[linux指令] Linux 下 su v.s sudo 指令比較

[複製鏈接]
發表於 2014-12-21 14:08:00 | 顯示全部樓層 |閱讀模式
tid=186& 本帖最後由 media 於 2014-12-21 14:12 編輯 4 S, t1 k2 R/ s) m
" z2 Q7 u5 [1 P
su=switch user ,轉換到root 帳號- `2 \: f* [) v3 z8 q
sudo 是以root權限執行相關命令,例如: sudo service mysqld restart,兩者說明如下:& c2 ^! W" J( N6 l, T9 x, O6 s
! {+ t6 E) l: }" `8 ]0 r
Linux安裝套件與系統設定都需要root的權限,就是super-user privileges (最高權限),也就是管理員權限。如何擁有root的權限?我們可以直接用ssh登入root的帳號,或用su(substitute user)指令來切換使用者,再不然就是使用sudo指令。
) o, q8 |+ Z) R' J7 i7 `! N: u4 g2 ?( \5 a5 @3 N- S7 `
1. 使用su指令
  1. #用su切換使用者% |( l% @, o& ?* K
  2. [aaron@phoenix ~]$ su#使用su切換為root9 C, [, W! I/ k+ a8 V
  3. Password:[輸入root密碼]
    / ?: G6 L1 b& [& B5 M  R: [/ Q

  4. 3 s9 x6 Q0 c! ^7 `8 f
  5. [root@phoenix aaron]# service httpd restart#已切換為root% u6 C$ h8 b& z7 G+ g, M7 h
  6. Stopping httpd:                                            [  OK  ]' r4 u; I9 L5 g
  7. Starting httpd:                                            [  OK  ]
    + f6 k4 Q2 i8 p: M

  8. ' g* _3 e7 O9 a6 @+ y6 f% u. q
  9. [root@phoenix aaron]# exit#切換回aaron
    $ w) o/ W- d7 W' H$ f" K3 v
  10.   Q: J% z& ?7 J4 u3 M
  11. #執行單一指令,不需要切換為root
    % Z* M0 ~" `- o: w! C
  12. [aaron@phoenix ~]$ su -c "service httpd restart"
    3 N5 g$ ?4 Z& }+ O+ A3 s0 h2 d  z
  13. Password:[輸入root密碼]( u, z& ]4 k2 ^
  14. Stopping httpd:                                            [  OK  ]
    ) G; B6 U, `" J/ h- z
  15. Starting httpd:                                            [  OK  ]
    : N, K$ [1 N/ _) V; D# s
  16. 0 I+ i/ h2 P& k4 l( ^( D) k' S
  17. #執行su與su -的差別(Shell環境是否跟著切換)1 y0 A& E' Q. I  J( M& q; h4 R( d
  18. [aaron@phoenix ~]$ su6 Q! z2 S  ~' X8 [1 X  @1 `
  19. Password:[輸入root密碼]
    ; `1 C( E7 \* G  X0 Z
  20. [root@phoenix aaron]# echo $PATH#列印PATH變數,發現還使用aaron的PATH變數
    6 v( n: Y1 n7 Q1 g  ^- o' A4 Z% y( Q
  21. /usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/aaron/bin
    6 G' C" {; [8 p) n
  22. 7 ~# S& ]4 l8 A2 D
  23. [aaron@phoenix ~]$ su -4 S  U% H) l1 m; {  X( O+ Z5 ^  J+ M. M
  24. Password:[輸入root密碼]
    8 y. E$ F, ~' c6 j- G7 U5 E
  25. [root@phoenix aaron]# echo $PATH#列印PATH變數,使用root的PATH變數
    , g6 b1 u0 Z. }$ e. F, E( P
  26. /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
複製代碼
8 c) e% H0 ^* i/ ~/ ]& p3 x
2. 設定sudoer
3 u) p, C! a* @; ]9 ~
  1. [aaron@phoenix ~]$ su1 z4 ], @, h( x" n, q( h
  2. Password:[輸入root密碼]6 u+ n& {, c1 O5 x- m3 w

  3. 0 z# `/ b* V: l
  4. [root@phoenix aaron]# vim /etc/sudoers9 `1 I* }9 I0 E* o, X$ B+ V* K- x" r4 R5 L
  5. $ ~% o, o8 q3 n/ |! \; e3 `
  6. ## Allow root to run any commands anywhere
    ! L# q8 w1 X- ~9 P( m& ?( ]6 j
  7. root    ALL=(ALL)       ALL
    . q. X, K3 R4 t
  8. & j. D# l9 W. h4 f
  9. ## Allow users to run any commands anywhere
    # L: _6 a3 [$ r* ^4 ]# k- I
  10. aaron   ALL=(ALL)       ALL#新增這條允許aaron可以執行管理員權限
複製代碼
! O7 o, c; X- B5 k/ i
3. 範例
  1. #沒有最高權限,所以就被擋了4 Y) c! k+ ]8 z  d
  2. [aaron@phoenix ~]$ service httpd restart
    ) F5 x! w# q7 ~& Q: o3 t0 E3 o8 a
  3. Stopping httpd:+ Y1 v8 k" A3 w; \% S9 e9 ^
  4. rm: cannot remove `/var/run/httpd/httpd.pid': Permission denied' f, F# z' Q) j7 \
  5. 9 h, R; `: _* S  z2 q
  6. Starting httpd:
    0 d* l) U, ?) l; v1 r4 S
  7. touch: cannot touch `/var/lock/subsys/httpd': Permission denied
    - q2 A; r7 N* ^. B+ p
  8. ; I: Q4 R) Z3 Z
  9. #用sudo就可以
    % ]* K7 I! p( {! O" A
  10. [aaron@phoenix ~]$ sudo service httpd restart+ N- J6 L  Z# l' w, n. Q. W' W
  11. [sudo] password for aaron:[輸入密碼]$ W0 j6 {4 t1 H- [$ s! R% C; F) n
  12. Stopping httpd:                                            [  OK  ]
    2 T! L/ ~9 ^/ x% t! U7 I8 o' p
  13. Starting httpd:                                            [  OK  ]
複製代碼
#su與sudo的差別在於是否要讓一般使用者知道root的密碼,如果用su就必須將root密碼分享出去,很有可能造成系統被侵入的危險。而sudo則是讓一般使用者有管理員權限,只要輸入自己的密碼即可,但同樣有風險,因為擁有管理員權限。8 p/ C/ ~# P7 r$ b$ x
可參考http://kezeodsnx.pixnet.net/blog/post/25810396
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則



中文酷站排行榜

本區塊內容依據『電腦網路內容分級處理辦法』為限制級網站,限定年滿18歲以上或達當地國家法定年齡人士方可進入,且願接受本站各項條款,未滿18歲 謝絕進入瀏覽。為防範未滿18歲之未成年網友瀏覽網路上限制級內容的圖文資訊,建議您可進行網路內容分級組織ICRA分級服務的安裝與設定。 (為還給愛護 本站的網友一個純淨的論壇環境,本站設有管理員)

QQ|小黑屋|手機板| 52AV手機A片王

GMT+8, 2024-12-25 15:59 , Processed in 0.068894 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表