Linux 下 su v.s sudo 指令比較

media · 發表於 2014-12-21 14:08:00

本帖最後由 media 於 2014-12-21 14:12 編輯

su=switch user ,轉換到root 帳號
sudo 是以root權限執行相關命令,例如: sudo service mysqld restart,兩者說明如下:

Linux安裝套件與系統設定都需要root的權限，就是super-user privileges (最高權限)，也就是管理員權限。如何擁有root的權限？我們可以直接用ssh登入root的帳號，或用su(substitute user)指令來切換使用者，再不然就是使用sudo指令。

1. 使用su指令

#用su切換使用者8 p! P7 Y; g, b
[aaron@phoenix ~]$ su#使用su切換為root
+ Z: R9 ?0 C) Y/ ~. }
Password:[輸入root密碼]+ {4 Z" L% q8 ]
" ~! o; M' k6 _/ q
[root@phoenix aaron]# service httpd restart#已切換為root
8 K' c! w2 H3 [ F
Stopping httpd: [ OK ]
: h( |) u2 d" ~
Starting httpd: [ OK ]
* F {0 E0 d3 {& | ~' ]0 e
8 f' u, g/ t: t3 O
[root@phoenix aaron]# exit#切換回aaron' G& h/ l. C' J% g* H6 x2 n
; ^! P, }3 q- X4 p: a
#執行單一指令，不需要切換為root
2 _& B0 Y9 h& V* X5 w
[aaron@phoenix ~]$ su -c "service httpd restart"
) V1 G+ ^' q& D, k
Password:[輸入root密碼]% Q% q( p, Q' h* k0 W4 d2 M3 _! K
Stopping httpd: [ OK ]+ ~! s) V2 `7 L5 n T- A+ |
Starting httpd: [ OK ]
1 t: q+ r2 r. F, p/ w: w
9 K7 h, \3 \6 B4 w
#執行su與su -的差別(Shell環境是否跟著切換)% c) X. @/ t4 ^
[aaron@phoenix ~]$ su) R9 K. _5 ^" ^+ F8 r- X2 l3 U
Password:[輸入root密碼]. Q; y( B% `/ ^* g% |
[root@phoenix aaron]# echo $PATH#列印PATH變數，發現還使用aaron的PATH變數* y+ a8 y1 R8 @1 h' ^ }
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/aaron/bin
% H9 P3 @: Y: z" q
& l/ ?. ]2 ]6 U! y3 P
[aaron@phoenix ~]$ su -5 C# G* B1 ^! [) s2 ~
Password:[輸入root密碼] P$ v2 L. x. c. |2 h% J! D+ y! q
[root@phoenix aaron]# echo $PATH#列印PATH變數，使用root的PATH變數; i$ {! b$ Z7 L8 p2 G3 Y% R! Y5 u! l
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

複製代碼

2. 設定sudoer

[aaron@phoenix ~]$ su& M9 `) K3 A" ?& v5 J
Password:[輸入root密碼]. d/ V# P, y6 t/ l% @
% I5 G2 G6 U" C" J
[root@phoenix aaron]# vim /etc/sudoers% c: ]/ q" A- ^0 |) w' b9 ^
2 H# f9 p' J/ Z5 Q* A5 L! |
## Allow root to run any commands anywhere4 W# C V1 O, R( R/ l
root ALL=(ALL) ALL
y1 e8 q5 E& C' x7 D
- a# w2 X0 d( P3 G9 P- F
## Allow users to run any commands anywhere
; \% B0 j" Q; s3 k) `8 s' ~4 d1 h
aaron ALL=(ALL) ALL#新增這條允許aaron可以執行管理員權限

複製代碼

3. 範例

#沒有最高權限，所以就被擋了
4 o: p3 u6 B4 J7 q8 S8 a* u# g
[aaron@phoenix ~]$ service httpd restart8 k' L+ H! S5 A* z7 D
Stopping httpd:. Z1 T, D4 i; [ V7 I+ |7 w& e$ e
rm: cannot remove `/var/run/httpd/httpd.pid': Permission denied
' ]% \0 V' T* `( I" K
% Z3 w' v- S5 ~
Starting httpd:4 K0 N' S. p2 W/ L$ q& Z, ?
touch: cannot touch `/var/lock/subsys/httpd': Permission denied8 B! f4 u+ T! g5 A7 R$ _9 E
" v6 A7 U) C1 q% L: F' c `& p% f8 s
#用sudo就可以' n% P0 X! W; `
[aaron@phoenix ~]$ sudo service httpd restart0 Z; i8 r/ a* e+ Z! z" I; g3 B
[sudo] password for aaron:[輸入密碼]& x/ y+ b" n+ [- A
Stopping httpd: [ OK ]7 l" v8 T) D+ N$ J, U, b4 t
Starting httpd: [ OK ]

複製代碼

#su與sudo的差別在於是否要讓一般使用者知道root的密碼，如果用su就必須將root密碼分享出去，很有可能造成系統被侵入的危險。而sudo則是讓一般使用者有管理員權限，只要輸入自己的密碼即可，但同樣有風險，因為擁有管理員權限。
可參考http://kezeodsnx.pixnet.net/blog/post/25810396

		自動登錄	找回密碼
密碼			立即註冊

[linux指令] Linux 下 su v.s sudo 指令比較

瀏覽過的版塊