linux中su與sudu命令的區別

這篇文章主要介紹“linux中su與sudu命令的區別”，在日常操作中，相信很多人在linux中su與sudu命令的區別問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”linux中su與sudu命令的區別”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

su與sudo 用戶切換

su 用戶切換,語法：

su [-] USER_NAME

su - root 完全切換到新用戶，不保留環境變量，家目錄等

su root 半切換，保留舊用戶環境變量，家目錄等，只以當前用戶運行進程

因為su會暴露root密碼，且不便于腳本執行，于是有了sudo

sudo 有個數據文件，只有文件中的用戶才能執行sudo

語法：sudo COMMAND,比如：

  $ sudo iotop 以root用戶運行iotop

一、數據文件說明：

 /etc/sudoers 記錄格式

授權用戶/組   主機=[(切換到哪些用戶或組)] [是否需要輸入密碼驗證] 命令1,命令2,... 

  字段1       字段2=[(字段3)]             [字段4]                字段5

其中字段3、字段4，是可以省略的。 

字段3省略則是系統任意用戶或組

字段4的可能取值是NOPASSWD:。默認省略需要密碼，請注意NOPASSWD后面帶有冒號:。表示執行sudo時可以不需要輸入密碼。比如:  

   root    ALL=           ALL    

   zabbix  ALL= NOPASSWD: ZABBIXCMD

   xzl     ALL= ALL

   xzl     ALL= NOPASSWD: ALL

用戶組：多個用戶的集合，如果多個用戶都執行相同的命令可以定義用戶組。

用戶組：/etc/group

用戶： /etc/passwd

命令組：將多個命令定義成一個組

Cmnd_Alias ZABBIXCMD = /usr/sbin/ss, /usr/bin/systemctl restart httpd

zabbix  ALL= NOPASSWD: ZABBIXCMD

必須說明：Defaults   !visiblepw  將定義sudo只能在tty終端運行，不能運行于腳本，必須注釋

二、sudo常用命令說明

-b：在后臺執行指令；

-h：顯示幫助；

-k：結束密碼的有效期限，也就是下次再執行sudo時便需要輸入密碼；。

-l：列出目前用戶可執行指令；

-s<shell>：執行指定的shell；

-u<用戶>：以指定的用戶運行命令。

sudo -l  查看能執行的命令

sudo iotop -b -k -n 3 -o  以root運行iotop

sudo -u zabbix sudo iotop -b -k -n 3 -o 查看某用戶(zabbix)能否運行某命令(iotop)  常用

到此，關于“linux中su與sudu命令的區別”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！