详解Linux系统中su和sudo命令的用法

su
NAME(名称)
       su - 运行替换用户和组标识的shell

SYNOPSIS(总览)
       su [OPTION]... [-] [USER [ARG]...]

DESCRIPTION(描述)
       修改有效用户标识和组标识为USER的.

-, -l, --login
              使得shell为可登录的shell

-c, --commmand=COMMAND
              传递单个COMMAND给-c的shell.

-f, --fast
              传递-f给shell(针对csh或tcsh)

-m, --preserve-environment
              不重置环境变量

-p     与-m同

-s, --shell=SHELL
              如果/etc/shells允许,运行SHELL.

--help 显示帮助并退出

--version
              输出版本信息并退出

单一的-意味着-l.如果没有给定USER,则假定为root.
例:

复制代码

代码如下:

[root@Blackghost ~] su zhangying #切换用户,原用户环境变量
[root@Blackghost ~] su - zhangying #切换用户,新用户环境变量
[zhangying@Blackghost ~] su -c ls root #切换用户执行命令,执行后返回原用户

sudo
用户也可以通过su切换到root用户运行命令。然而与su的启动一个root shell允许用户运行之后的所有的命令不同,sudo可以针对单个命令授予临时权限。sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性。sudo也可以用来以其他用户身份执行命令。此外,sudo可以记录用户执行的命令,以及失败的特权获取。

选项:

-a type       使用指定的 BSD 认证类型
  -b            在后台运行命令
  -C fd         关闭所有 >= fd 的文件描述符
  -E            在执行命令时保留用户环境
  -e            编辑文件而非执行命令
  -g group      以指定的用户组执行命令
  -H            将 HOME 变量设为目标用户的主目录。
  -h            显示帮助消息并退出
  -i [command]  以目标用户身份运行一个登录 shell
  -K            完全移除时间戳文件
  -k            无效的时间戳文件
  -l[l] command 列出用户能执行的命令
  -n            非交互模式,将不提示用户
  -P            保留组向量,而非设置为目标的组向量
  -p prompt     使用指定的密码提示
  -S            从标准输入读取密码
  -s [command]  以目标用户身份运行 shell
  -U user       在列表时,列出指定用户的权限
  -u user       以指定用户身份运行命令(或编辑文件)
  -V            显示版本信息并退出
  -v            更新用户的时间戳而不执行命令
  --            停止处理命令行参数
例:

复制代码

代码如下:

[root@Blackghost ~] sudo -u tank ls #以tank用户,来执行ls命令
[zhangying@Blackghost ~] sudo touch test #以root账户来建一个文件test,为空默认是root用户

猜你喜欢

  1. 详解Linux系统中at与atq命令的用法

    at at 在指定的时间执行命令. -V 在标准错误上输出版本号. -q queue 使用指定的队列.一个队列用一个字母标定,有效的的队列标定的 范围是从a到z和从A到Z.at 的缺省队列是 a,ba ...

  2. 详解Linux系统中ping和arping命令的用法

    pingping 程序使用 ICMP 协议的强制回显请求数据报以使主机或网关发送一份 ICMP 的回显应答.回显请求数据报(" pings ")含有一个 IP 及 ICMP 的报头 ...

  3. 详解Linux系统中md5sum命令的用法

    这篇文章主要介绍了详解Linux系统中md5sum命令的用法,用来处理MD5验证的相关操作,需要的朋友可以参考下 MD5算法常常被用来验证网络文件传输的完整性,防止文件被人篡改.MD5全称是报文摘要算 ...

  4. 详解Linux系统中的root权限控制

    在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者.普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户. 在系统中,每个文件.目录和进程,都归属于某一个用户 ...

  5. 详解Linux系统中的文件权限设置

    你要明白的第一件事是文件权限可以用来干什么.当你设置一个分组的权限时发生了什么?让我们将其展开来说,这个概念就真的简单多了.那到底什么是权限?什么是分组呢?你可以设置的3种权限:1.读 — 允许该分组 ...

  6. 详解Linux系统中的进程初始化配置文件inittab

    /etc/inittab文件描述了哪些进程开始启动并正常运行.inittab为linux初始化文件系统时init初始化程序用到的配置文件.这个文件负责设置init初始化程序初始化脚本在哪里;每个运行级 ...

  7. 详解Linux系统中的usr目录

    linux 文件结构中,有一个很神奇的目录 —— /usr.之前一直没有怎么关注过它,反正程序都是安装在里边的,也没有什么值得追根溯源的东西.直到有一天 fedora 要简化整个文件系统体系,看到讨论 ...