Linux 下 su v.s sudo 指令比較

media · 發表於 2014-12-21 14:08:00

本帖最後由 media 於 2014-12-21 14:12 編輯

su=switch user ,轉換到root 帳號
sudo 是以root權限執行相關命令,例如: sudo service mysqld restart,兩者說明如下:

Linux安裝套件與系統設定都需要root的權限，就是super-user privileges (最高權限)，也就是管理員權限。如何擁有root的權限？我們可以直接用ssh登入root的帳號，或用su(substitute user)指令來切換使用者，再不然就是使用sudo指令。

1. 使用su指令

#用su切換使用者8 ?7 ^# s2 |1 l- l! R5 l
[aaron@phoenix ~]$ su#使用su切換為root
/ G# }8 _5 u' F7 h: ]( e% M
Password:[輸入root密碼]7 ^5 K$ U; W0 g+ k4 R6 G
" q$ E* I. ~" [8 _3 W; n
[root@phoenix aaron]# service httpd restart#已切換為root8 ~* t" \" m* s$ }) y
Stopping httpd: [ OK ]
. C( f* E' p. |: U2 W6 q
Starting httpd: [ OK ]6 Q4 r7 [: B- ?& `5 \7 i+ B
) [+ a! j. I: }/ R$ V
[root@phoenix aaron]# exit#切換回aaron, c* c% q3 p6 X
/ o ~# p0 ?0 n4 t6 p0 ^# e6 C, h2 \
#執行單一指令，不需要切換為root( b% I' u. |* ~1 J
[aaron@phoenix ~]$ su -c "service httpd restart"
8 g7 P/ x1 O% ]: L' h7 `- v
Password:[輸入root密碼]
$ S4 \: R+ A; e# r
Stopping httpd: [ OK ]3 R, [& P) ]6 r* @/ {) |
Starting httpd: [ OK ]
, u" O4 X K- w' a
5 L" [: E. j( M+ X, t& L+ z
#執行su與su -的差別(Shell環境是否跟著切換)
- o$ S2 D, ]: R8 Y6 I
[aaron@phoenix ~]$ su: }: f* c$ N. r4 y+ \$ W4 n' k
Password:[輸入root密碼]
$ A4 A4 R5 K# S( ~: f
[root@phoenix aaron]# echo $PATH#列印PATH變數，發現還使用aaron的PATH變數
5 K! ~- M3 V" V% h3 g
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/aaron/bin6 T }* h( z' T3 q: g
, x2 U8 A2 @8 I8 @# a/ c6 {4 c8 a
[aaron@phoenix ~]$ su -
+ A6 w2 L8 w" Z% {% H! E4 D: u" ~7 B
Password:[輸入root密碼]
" \9 Q0 M! A' p; \
[root@phoenix aaron]# echo $PATH#列印PATH變數，使用root的PATH變數% w2 c; o3 g- E% V
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

複製代碼

2. 設定sudoer

[aaron@phoenix ~]$ su3 i' U4 l5 u/ V* N. J# \& p6 v
Password:[輸入root密碼]1 |: T6 \7 v' S
/ `! i1 w5 ?" E7 |" K
[root@phoenix aaron]# vim /etc/sudoers2 j! _7 S9 a, v
h0 y2 r0 M; {, t
## Allow root to run any commands anywhere0 D' L) _. b* d0 w! ?$ t% e, k8 y
root ALL=(ALL) ALL
1 }. q5 {0 E; z+ A; D; N
$ D" h3 G( [* U l; c( j! E& V0 A
## Allow users to run any commands anywhere
- O# G/ ?' p/ p4 V' D3 |# r
aaron ALL=(ALL) ALL#新增這條允許aaron可以執行管理員權限

複製代碼

3. 範例

#沒有最高權限，所以就被擋了. {* A# ]; u9 R6 b. a: _7 r7 |2 e
[aaron@phoenix ~]$ service httpd restart
5 z* }8 b7 ~# x9 C' Z: i7 K9 K
Stopping httpd:6 I! S3 `- @5 B) x
rm: cannot remove `/var/run/httpd/httpd.pid': Permission denied
8 x( x' r. R, Z! b. w& f- p* ]% r
5 i( ?. k* O, s3 ?7 {0 R8 j
Starting httpd:# D( q6 Z9 b1 A$ j
touch: cannot touch `/var/lock/subsys/httpd': Permission denied
" Y+ ]' C6 w8 ]
# f5 o, i, v! ~: s
#用sudo就可以
( y6 A8 R# b+ a, c
[aaron@phoenix ~]$ sudo service httpd restart
" Y& d; u5 K. l' T1 t5 c. F. C
[sudo] password for aaron:[輸入密碼]& ^- B9 Z- [* |& u" |9 k. T7 P
Stopping httpd: [ OK ]
9 y- L" `# e8 K$ Q8 Q: _# S) B7 B
Starting httpd: [ OK ]

複製代碼

#su與sudo的差別在於是否要讓一般使用者知道root的密碼，如果用su就必須將root密碼分享出去，很有可能造成系統被侵入的危險。而sudo則是讓一般使用者有管理員權限，只要輸入自己的密碼即可，但同樣有風險，因為擁有管理員權限。
可參考http://kezeodsnx.pixnet.net/blog/post/25810396

		自動登錄	找回密碼
密碼			立即註冊

[linux指令] Linux 下 su v.s sudo 指令比較

瀏覽過的版塊