Linux 下 su v.s sudo 指令比較

media · 發表於 2014-12-21 14:08:00

本帖最後由 media 於 2014-12-21 14:12 編輯

su=switch user ,轉換到root 帳號
sudo 是以root權限執行相關命令,例如: sudo service mysqld restart,兩者說明如下:

Linux安裝套件與系統設定都需要root的權限，就是super-user privileges (最高權限)，也就是管理員權限。如何擁有root的權限？我們可以直接用ssh登入root的帳號，或用su(substitute user)指令來切換使用者，再不然就是使用sudo指令。

1. 使用su指令

#用su切換使用者
$ V; t; a6 l5 T A
[aaron@phoenix ~]$ su#使用su切換為root
& d' H# z: ?0 L
Password:[輸入root密碼]
' l, e* {( j# z6 W4 C
8 e/ F% ~6 a1 l [- K* ?2 ?
[root@phoenix aaron]# service httpd restart#已切換為root
; [4 J$ V( d6 E
Stopping httpd: [ OK ]( [% ^/ p- M- C2 T5 R* T9 e
Starting httpd: [ OK ]: |2 M' ^) E4 n/ W
- x7 C, \5 Q& R" ^. k
[root@phoenix aaron]# exit#切換回aaron; K( L# M2 |; r* u
, s }& l# a) b: ^, r% y6 K% A
#執行單一指令，不需要切換為root
: q" m& y; a+ |- q* F5 r" ^( U% Z
[aaron@phoenix ~]$ su -c "service httpd restart"
& H% x _! O+ w9 K& F2 q L
Password:[輸入root密碼]
& B; ]% o4 i0 A" o9 A
Stopping httpd: [ OK ]& L0 n; q; V" p1 J; O
Starting httpd: [ OK ]
9 E- N$ l( @. r4 |" X9 R( ~
: @( H, d2 `% K
#執行su與su -的差別(Shell環境是否跟著切換)
' e; l0 F) Q5 g2 N4 z: t. g
[aaron@phoenix ~]$ su* p, Y P/ k( h0 k9 H
Password:[輸入root密碼]# C4 X7 V9 X( ^# N! D: G1 r3 ?% Q2 [
[root@phoenix aaron]# echo $PATH#列印PATH變數，發現還使用aaron的PATH變數
7 {. _, ~2 t& X V8 @2 P2 R3 I7 G
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/aaron/bin5 E6 N1 e, j9 B8 n. T! A6 x
2 S, x! x6 f5 x) T2 p
[aaron@phoenix ~]$ su -: M4 E \: Z, ^& M' r v9 O
Password:[輸入root密碼]* F5 k0 y- \# _) I/ i* _
[root@phoenix aaron]# echo $PATH#列印PATH變數，使用root的PATH變數9 \0 m, O; O" t( D) w
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

複製代碼

2. 設定sudoer

[aaron@phoenix ~]$ su
9 M' q) H1 S% [* @& T
Password:[輸入root密碼]( _- l" C6 a* d3 k9 M2 w4 _
& O% u8 r0 D5 F# V, M( d* d
[root@phoenix aaron]# vim /etc/sudoers
$ h/ Q( l- K0 {3 z7 U& u4 x
4 j$ J$ x+ c% T9 B- z
## Allow root to run any commands anywhere
; C" P+ y9 C9 a
root ALL=(ALL) ALL1 f; S5 z/ v9 V0 Z
. y$ c' @7 s1 w S8 s4 p$ E
## Allow users to run any commands anywhere% ?& K* g; @. B( M, p
aaron ALL=(ALL) ALL#新增這條允許aaron可以執行管理員權限

複製代碼

3. 範例

#沒有最高權限，所以就被擋了, J4 H% {* y* c4 r2 s$ l
[aaron@phoenix ~]$ service httpd restart1 e% K9 b/ h* n0 D" u
Stopping httpd:7 N# F4 w4 w6 v9 j# v! b
rm: cannot remove `/var/run/httpd/httpd.pid': Permission denied
! |5 h Y- S' y0 h1 p/ t/ `1 g( x+ s
8 c3 P A) K( Q9 X& H/ d
Starting httpd:5 `8 n3 v4 `/ W4 O' x' a0 c
touch: cannot touch `/var/lock/subsys/httpd': Permission denied {( n; Q. }" ^
! Y- O3 M+ F& j6 k% F; e5 @/ z
#用sudo就可以0 w& e1 v* \- v/ Q1 z2 w
[aaron@phoenix ~]$ sudo service httpd restart
) m8 p6 F* ]" ^
[sudo] password for aaron:[輸入密碼]
* O+ f" ~, u- A2 z/ E
Stopping httpd: [ OK ]
; ?1 D7 _4 `1 j& V6 Z1 F
Starting httpd: [ OK ]

複製代碼

#su與sudo的差別在於是否要讓一般使用者知道root的密碼，如果用su就必須將root密碼分享出去，很有可能造成系統被侵入的危險。而sudo則是讓一般使用者有管理員權限，只要輸入自己的密碼即可，但同樣有風險，因為擁有管理員權限。
可參考http://kezeodsnx.pixnet.net/blog/post/25810396

		自動登錄	找回密碼
密碼			立即註冊

[linux指令] Linux 下 su v.s sudo 指令比較

瀏覽過的版塊