Linux 下 su v.s sudo 指令比較

media · 發表於 2014-12-21 14:08:00

本帖最後由 media 於 2014-12-21 14:12 編輯

su=switch user ,轉換到root 帳號
sudo 是以root權限執行相關命令,例如: sudo service mysqld restart,兩者說明如下:

Linux安裝套件與系統設定都需要root的權限，就是super-user privileges (最高權限)，也就是管理員權限。如何擁有root的權限？我們可以直接用ssh登入root的帳號，或用su(substitute user)指令來切換使用者，再不然就是使用sudo指令。

1. 使用su指令

#用su切換使用者
% ?$ S# q; V4 q" [# k
[aaron@phoenix ~]$ su#使用su切換為root
. \; I: b2 t+ q, y
Password:[輸入root密碼]
$ f! r, G+ S( A5 n. H' G. h2 u( e! Z
" N2 `. @* T* M# [
[root@phoenix aaron]# service httpd restart#已切換為root6 b# ]0 j! r# O D" p% ]/ i
Stopping httpd: [ OK ]
9 x# z- `( O! A# d
Starting httpd: [ OK ]
0 a+ @+ `3 ^0 W2 Y7 K* O/ E
9 ]1 Z, p& F" ]/ s8 o& ~" x/ {
[root@phoenix aaron]# exit#切換回aaron9 f5 u/ [3 R* C
. |0 \1 ^4 X3 e! X2 `" {) ]+ U( X
#執行單一指令，不需要切換為root! W, ]& b- m$ R. ]7 q
[aaron@phoenix ~]$ su -c "service httpd restart"
/ d- T* Z6 d5 U5 w2 A6 y
Password:[輸入root密碼]" D8 \5 ]' w& `& z5 H$ ^5 x
Stopping httpd: [ OK ]8 G2 ?3 `% y9 q
Starting httpd: [ OK ]3 b R9 t6 j) [% L, T$ x
+ x8 W r& m2 J5 p
#執行su與su -的差別(Shell環境是否跟著切換): e4 v: ]9 @+ L2 @5 ^7 I1 v2 N
[aaron@phoenix ~]$ su
( X" J9 _% L2 ]+ L1 j
Password:[輸入root密碼]
0 W a* b! R% {
[root@phoenix aaron]# echo $PATH#列印PATH變數，發現還使用aaron的PATH變數
( m" X: H d& e" z
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/aaron/bin
7 }% N# {( Q; @0 o% g% ?
+ k+ v# v$ k4 t$ r1 V
[aaron@phoenix ~]$ su -8 w' t0 I4 k% k9 U
Password:[輸入root密碼]* M3 K& N9 U5 Q6 y4 f
[root@phoenix aaron]# echo $PATH#列印PATH變數，使用root的PATH變數) G6 Y5 R* }9 ~% E& J( L
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

複製代碼

2. 設定sudoer

[aaron@phoenix ~]$ su" q: [0 d0 g6 R0 @* ^$ |
Password:[輸入root密碼]! O, {9 C- @ L' R1 R
( G6 P$ ]- K! A3 [
[root@phoenix aaron]# vim /etc/sudoers3 j9 C2 s! H7 |0 s
4 e% z' z9 A% R. u l: `" o
## Allow root to run any commands anywhere7 g t. {& V9 s/ T0 N& Q
root ALL=(ALL) ALL2 ~+ |: u4 e& w( h+ u8 x3 g; [
4 J* `3 P4 R$ c2 x1 z$ r, `
## Allow users to run any commands anywhere/ f2 T* T/ D( l: X& X0 H8 p
aaron ALL=(ALL) ALL#新增這條允許aaron可以執行管理員權限

複製代碼

3. 範例

#沒有最高權限，所以就被擋了" d, O( j5 I7 M+ Q g7 \3 P! u
[aaron@phoenix ~]$ service httpd restart! w' n& H2 Y' m2 E
Stopping httpd:7 T: f! y# n4 Q0 X0 ^" |. u- b
rm: cannot remove `/var/run/httpd/httpd.pid': Permission denied7 ^6 X* O7 l1 J) g P9 S8 ?
! ~+ d2 t( S& p) h0 E
Starting httpd:- I9 c( Y) Y- W, |% R
touch: cannot touch `/var/lock/subsys/httpd': Permission denied
4 s: ?# y$ X7 r' [2 N2 W& s
6 d4 R1 E7 g4 Y3 m# f
#用sudo就可以
' a. x$ w7 }! P: G1 c; b" u! k
[aaron@phoenix ~]$ sudo service httpd restart
5 ~8 z$ b8 F% C* O1 D
[sudo] password for aaron:[輸入密碼]
2 k& Q% ]! d8 ^) b2 J9 I
Stopping httpd: [ OK ]: F X" j: |# X0 J
Starting httpd: [ OK ]

複製代碼

#su與sudo的差別在於是否要讓一般使用者知道root的密碼，如果用su就必須將root密碼分享出去，很有可能造成系統被侵入的危險。而sudo則是讓一般使用者有管理員權限，只要輸入自己的密碼即可，但同樣有風險，因為擁有管理員權限。
可參考http://kezeodsnx.pixnet.net/blog/post/25810396

		自動登錄	找回密碼
密碼			立即註冊

[linux指令] Linux 下 su v.s sudo 指令比較

瀏覽過的版塊