Linux 下 su v.s sudo 指令比較

media · 發表於 2014-12-21 14:08:00

本帖最後由 media 於 2014-12-21 14:12 編輯

su=switch user ,轉換到root 帳號
sudo 是以root權限執行相關命令,例如: sudo service mysqld restart,兩者說明如下:

Linux安裝套件與系統設定都需要root的權限，就是super-user privileges (最高權限)，也就是管理員權限。如何擁有root的權限？我們可以直接用ssh登入root的帳號，或用su(substitute user)指令來切換使用者，再不然就是使用sudo指令。

1. 使用su指令

#用su切換使用者
" k( u: D I# W- }) j U
[aaron@phoenix ~]$ su#使用su切換為root+ @4 `& ]- D' i: M x% n1 x
Password:[輸入root密碼]/ E# e/ k7 ?: m+ A1 v4 n- X. R
8 }+ v3 P! }; \$ u f
[root@phoenix aaron]# service httpd restart#已切換為root2 Y. q* l$ {0 j' L
Stopping httpd: [ OK ]' ~/ s5 A! I7 z
Starting httpd: [ OK ]
) b" o9 H6 o% O
/ }# ?9 P) u; e1 F& {( w% m6 e9 {( i
[root@phoenix aaron]# exit#切換回aaron
! ^, V! R" M: C8 [ m6 j
! x- g& {0 n! o! K1 ^" w
#執行單一指令，不需要切換為root$ y# P( Q, W& B7 v/ v, \$ T
[aaron@phoenix ~]$ su -c "service httpd restart") F9 Y% \% g; `% P7 g
Password:[輸入root密碼]9 T1 n4 y. N' l: X% N
Stopping httpd: [ OK ]
w+ \& k: M; y+ E. r0 c' ^5 M3 l
Starting httpd: [ OK ]3 c9 w E, }; a1 ]
; A+ s1 D# e, ^8 t8 I" S+ V
#執行su與su -的差別(Shell環境是否跟著切換)
9 p. t( T5 d" ^/ g' t& Q4 A
[aaron@phoenix ~]$ su
: ]* a$ p. T1 Q- {6 Q
Password:[輸入root密碼]
2 q+ [) H7 @* q
[root@phoenix aaron]# echo $PATH#列印PATH變數，發現還使用aaron的PATH變數
8 o! `# I- f7 H
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/aaron/bin( q; ?* Q2 R8 K/ H: E
0 r3 J# u( S( F1 _
[aaron@phoenix ~]$ su - ^; r0 c. ?7 p( p/ _; x& J
Password:[輸入root密碼] \* q& ^# a$ g2 r: f+ A- e
[root@phoenix aaron]# echo $PATH#列印PATH變數，使用root的PATH變數: P- d0 f% ~7 s' u
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

複製代碼

2. 設定sudoer

[aaron@phoenix ~]$ su
0 k+ {) { c- `9 I
Password:[輸入root密碼]- I: I. o7 x8 R- L
, y1 g8 S% C" D9 @/ v9 X `7 S( O/ `
[root@phoenix aaron]# vim /etc/sudoers; D2 ]1 w2 V3 Z! `6 d
; l6 J0 J- T$ B$ _0 r6 a0 e
## Allow root to run any commands anywhere
5 E9 _; B$ f7 X' t
root ALL=(ALL) ALL8 Q, u" \% s* a2 g/ P
/ i2 h0 c4 ~7 L9 C2 ~4 U6 I
## Allow users to run any commands anywhere, L& Z. O+ f' s! A8 g$ l& l# b" @
aaron ALL=(ALL) ALL#新增這條允許aaron可以執行管理員權限

複製代碼

3. 範例

#沒有最高權限，所以就被擋了
7 S4 \ v4 O2 ?1 U: R
[aaron@phoenix ~]$ service httpd restart' @' t" J% K. c/ m9 L& p9 [* w
Stopping httpd:
& R+ | U3 E; |% z+ j% a6 e& S
rm: cannot remove `/var/run/httpd/httpd.pid': Permission denied
& O) r. M" I; I) |- t V; a
/ S0 x6 @% h" w0 A' l6 `
Starting httpd:
: j) M6 M4 |! q& \% Z2 D
touch: cannot touch `/var/lock/subsys/httpd': Permission denied
) Q$ n5 l5 z, L
5 V1 P9 p! z4 H7 J' _
#用sudo就可以, ^5 z5 P. A+ L7 ?. X+ K) p
[aaron@phoenix ~]$ sudo service httpd restart
( Y1 z' z, T( W$ R* j4 G7 U {% r
[sudo] password for aaron:[輸入密碼]
' B0 e3 G! t. a' }- \$ ~1 m' w2 n
Stopping httpd: [ OK ] O$ M: S1 s& o% j
Starting httpd: [ OK ]

複製代碼

#su與sudo的差別在於是否要讓一般使用者知道root的密碼，如果用su就必須將root密碼分享出去，很有可能造成系統被侵入的危險。而sudo則是讓一般使用者有管理員權限，只要輸入自己的密碼即可，但同樣有風險，因為擁有管理員權限。
可參考http://kezeodsnx.pixnet.net/blog/post/25810396

		自動登錄	找回密碼
密碼			立即註冊

[linux指令] Linux 下 su v.s sudo 指令比較

瀏覽過的版塊