Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1434357
  • 博文数量: 185
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 2664
  • 用 户 组: 普通用户
  • 注册时间: 2016-07-01 13:46
个人简介

鸟在笼中,恨关羽不能张飞;Survival of the fittest

文章分类

全部博文(185)

分类: LINUX

2012-05-15 20:47:56

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.chinaunix.net/uid-10915175-id-3209106.html

 这次主要说一下用户的切换

 
su 改变用户身份 改变时须输入所要改变的用户帐号与密码
   将root 的身份改为普通用户 ,且不需要输入密码
 
如果su后什么也不接,就是直接改变成root用户
 
参数:
-c<指令>或--command=<指令>  执行完指定的指令后,即恢复原来的身份。 
-f或--fast  适用于csh与tsch,使shell不用去读取启动文件。 
-.-l或--login  改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,LOGNAME。
                此外,也会变更PATH变量。  
-m,-p或--preserve-environment  改变身份时,不要改变环境变量。 
-s或--shell=  指定要执行的shell。 
--help  显示帮助。 
--version  显示版本信息。 
[用户帐号]  指定要变更的用户。若不指定此参数,则预设变更为root。 
 
 
看,加了- 环境变量就改变了
 
 
Sudo的特点是:
1、Sudo能够限制用户只在某台主机上运行某些命令。 
2、Sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者
   日志服务器。 
3、Sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时
   用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。 
4、Sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。
   它所存放的位置默认是在/etc/sudoers,属性必须为411。
 
sudo 
sudo的作用,它允许经过同意的使用者以超级管理员的身份执行指定命令。
sudo 的主要配置文件是/etc/sudoers,编辑文件时最好使用visudo,它会对语法进行简单的校验,
并且防止多个程序同时编辑该文件。执行visudo这个命令后,你在里面所作的更改,只要你不执行
“保存并退出”这个操作,是不会更改/etc/sudoers这个文件的,tmp它只是修改的一个临时文件
“/etc/sudoers.tmp”,那怕你这个时候已经执行了写的命令  
 
先看到,一个普通用户是不可以关机的
 
 
sudo 有4个字段
root  ALL(ALL)  ALL
第一个字段指明哪个用户可使用sudo,这里是root
第二个字段指明主机(可以是主机名或主机的IP地址),这里ALL表示所有机器
第三个字段指明以哪个用户(可以使用用户别名),(ALL)指所有用户
第四个字段指明执行的命令(也可使用Cmnd alias),ALL指任何命令
 
 
在这几行是可以定义多个的alise
用户的,命令的等等
 
执行sudo命令后,在5分钟内若再次使用sudo不用输入当前用户的密码,为了安全可取消这个功能,
使用参数“-k” sudo -k /sbin/fdisk
 
 
Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如shutdown等等
    这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性 
 
 
sudo 基本语法就是在sudo 后头直接加上命令    使用 visudo编辑
sudo可让用户以其他的身份来执行指定的命令,预设的身份为root。在/etc/sudoers中设置了可执
行sudo命令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。
用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
参  数:
-b  在后台执行命令。 
-h  显示帮助。 
-H  将HOME环境变量设为新身份的HOME环境变量。 
-k  结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。 
-l  列出目前用户可执行与无法执行的命令。 
-p  改变询问密码的提示符号。 
-s  执行指定的shell。 
-u<用户>  以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。 
-v  延长密码有效期限5分钟。 
-V  显示版本信息。 
 
 
nopasswd的作用就是当用户用sudo的时候可以不输入相应的密码
这个时候,user1就可以用shutdown命令关机了
是可以用了,而且是没有密码的
 
 
如果在没设user1 ALL=(ALL) NOPASSWD: ALL时加sudo 输入root密码也是不可以的
所以一定要先定义一下
 
 
 
 
sudo的相关命令以及用法非常多,这个也是非常重要的一个命令,一定要会用,活用
 
 
 
 
 
成功!!!!!!!!
 
 
 
 
 

本文出自 “单身贵族” 博客,请务必保留此出处http://blog.chinaunix.net/uid-10915175-id-3209106.html

附件下载:

 用户的切换.rar   

阅读(1224) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~