这次主要说一下用户的切换
su 改变用户身份 改变时须输入所要改变的用户帐号与密码
将root 的身份改为普通用户 ,且不需要输入密码
如果su后什么也不接,就是直接改变成root用户
参数:
-c<指令>或--command=<指令> 执行完指定的指令后,即恢复原来的身份。
-f或--fast 适用于csh与tsch,使shell不用去读取启动文件。
-.-l或--login 改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,LOGNAME。
此外,也会变更PATH变量。
-m,-p或--preserve-environment 改变身份时,不要改变环境变量。
-s或--shell= 指定要执行的shell。
--help 显示帮助。
--version 显示版本信息。
[用户帐号] 指定要变更的用户。若不指定此参数,则预设变更为root。
看,加了- 环境变量就改变了
Sudo的特点是:
1、Sudo能够限制用户只在某台主机上运行某些命令。
2、Sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者
日志服务器。
3、Sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时
用户获得了一张存活期为5分钟的票(这个值可以在编译的时候改变)。
4、Sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。
它所存放的位置默认是在/etc/sudoers,属性必须为411。
sudo
sudo的作用,它允许经过同意的使用者以超级管理员的身份执行指定命令。
sudo 的主要配置文件是/etc/sudoers,编辑文件时最好使用visudo,它会对语法进行简单的校验,
并且防止多个程序同时编辑该文件。执行visudo这个命令后,你在里面所作的更改,只要你不执行
“保存并退出”这个操作,是不会更改/etc/sudoers这个文件的,tmp它只是修改的一个临时文件
“/etc/sudoers.tmp”,那怕你这个时候已经执行了写的命令
先看到,一个普通用户是不可以关机的
sudo 有4个字段
root ALL(ALL) ALL
第一个字段指明哪个用户可使用sudo,这里是root
第二个字段指明主机(可以是主机名或主机的IP地址),这里ALL表示所有机器
第三个字段指明以哪个用户(可以使用用户别名),(ALL)指所有用户
第四个字段指明执行的命令(也可使用Cmnd alias),ALL指任何命令
在这几行是可以定义多个的alise
用户的,命令的等等
执行sudo命令后,在5分钟内若再次使用sudo不用输入当前用户的密码,为了安全可取消这个功能,
使用参数“-k” sudo -k /sbin/fdisk
Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如shutdown等等
这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性
sudo 基本语法就是在sudo 后头直接加上命令 使用 visudo编辑
sudo可让用户以其他的身份来执行指定的命令,预设的身份为root。在/etc/sudoers中设置了可执
行sudo命令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。
用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
参 数:
-b 在后台执行命令。
-h 显示帮助。
-H 将HOME环境变量设为新身份的HOME环境变量。
-k 结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。
-l 列出目前用户可执行与无法执行的命令。
-p 改变询问密码的提示符号。
-s 执行指定的shell。
-u<用户> 以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。
-v 延长密码有效期限5分钟。
-V 显示版本信息。
nopasswd的作用就是当用户用sudo的时候可以不输入相应的密码
这个时候,user1就可以用shutdown命令关机了
是可以用了,而且是没有密码的
如果在没设user1 ALL=(ALL) NOPASSWD: ALL时加sudo 输入root密码也是不可以的
所以一定要先定义一下
sudo的相关命令以及用法非常多,这个也是非常重要的一个命令,一定要会用,活用
成功!!!!!!!!
本文出自 “单身贵族” 博客,请务必保留此出处http://blog.chinaunix.net/uid-10915175-id-3209106.html
附件下载:
用户的切换.rar
