Linux 下 su v.s sudo 指令比較

media · 發表於 2014-12-21 14:08:00

本帖最後由 media 於 2014-12-21 14:12 編輯

su=switch user ,轉換到root 帳號
sudo 是以root權限執行相關命令,例如: sudo service mysqld restart,兩者說明如下:

Linux安裝套件與系統設定都需要root的權限，就是super-user privileges (最高權限)，也就是管理員權限。如何擁有root的權限？我們可以直接用ssh登入root的帳號，或用su(substitute user)指令來切換使用者，再不然就是使用sudo指令。

1. 使用su指令

#用su切換使用者
2 [6 m( r6 {& g P7 e# h
[aaron@phoenix ~]$ su#使用su切換為root
9 L# h6 M: b: l7 J
Password:[輸入root密碼]
7 h2 s9 }- w3 F5 x- c
4 R) N: w8 r( U- w- ?6 V8 D8 j
[root@phoenix aaron]# service httpd restart#已切換為root0 C1 q! N( q/ l! v* E
Stopping httpd: [ OK ]
1 e3 A8 O5 _) Y, Z# g. d
Starting httpd: [ OK ]$ S: K$ m0 }; X# ~
; e! S! L+ a& |7 n5 T7 Q
[root@phoenix aaron]# exit#切換回aaron. r: i* B% K9 J1 _
( m# _8 X! }6 f; I3 t
#執行單一指令，不需要切換為root7 m$ n4 p y8 l) P8 M
[aaron@phoenix ~]$ su -c "service httpd restart"
% H+ g- J4 f+ s' ?5 V. v! f
Password:[輸入root密碼]
- O; c: [& \) _2 O) o
Stopping httpd: [ OK ]: P5 x/ I* k3 u' R+ n% v
Starting httpd: [ OK ]. |2 H+ l: b, K/ z2 V7 P
/ x; X) M4 H. i/ `$ o0 S
#執行su與su -的差別(Shell環境是否跟著切換)
% G- X. c2 `. t
[aaron@phoenix ~]$ su; V3 `5 z9 v1 G' ^1 f2 w
Password:[輸入root密碼]# a4 Z; H3 ]9 z+ Z! z9 J: L
[root@phoenix aaron]# echo $PATH#列印PATH變數，發現還使用aaron的PATH變數
/ q0 h# T9 ]" l% R& s. K4 {
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/aaron/bin$ U# i1 x: m, h* w B; e
. e" G2 g y" B% r) M8 e
[aaron@phoenix ~]$ su -
9 c( w/ {, f0 L# z4 u
Password:[輸入root密碼]
7 l/ n. `& M, L( X1 j9 N
[root@phoenix aaron]# echo $PATH#列印PATH變數，使用root的PATH變數
- k u$ U2 L4 j' W3 }; d1 s
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

複製代碼

2. 設定sudoer

[aaron@phoenix ~]$ su
( X( }6 W8 c; O) S
Password:[輸入root密碼]8 j& {( F* ?# B' H8 B; f" p
: ~# z* B7 n8 {/ T5 I
[root@phoenix aaron]# vim /etc/sudoers
- @( l% Y7 U- V y/ q; d
4 j" {$ t3 ^- e a
## Allow root to run any commands anywhere- {, L/ t) _5 U( S
root ALL=(ALL) ALL W$ M7 f% k( E+ j+ E
$ U# V5 t+ J$ i! I" ]4 l
## Allow users to run any commands anywhere
# M$ S/ O" @5 M! e S+ N# ~
aaron ALL=(ALL) ALL#新增這條允許aaron可以執行管理員權限

複製代碼

3. 範例

#沒有最高權限，所以就被擋了5 i5 w7 D- @% H. K9 x
[aaron@phoenix ~]$ service httpd restart
6 I/ F, p6 g2 X6 h
Stopping httpd:
7 ~: ?6 Q8 I3 d
rm: cannot remove `/var/run/httpd/httpd.pid': Permission denied
! m0 V. A- Z4 x* I' U" s
g. @# l5 p: o: Y% P" y
Starting httpd:4 w' q: U; [+ U4 U8 U/ N+ J, i& C
touch: cannot touch `/var/lock/subsys/httpd': Permission denied( L% r) O2 N( J& H* s' y
8 t, ]$ ^" q3 L4 V, N
#用sudo就可以
% ` Q% N: \+ g, e7 x2 v& K
[aaron@phoenix ~]$ sudo service httpd restart
: w& j& X: K8 Y
[sudo] password for aaron:[輸入密碼]7 i7 F' m# T4 p9 b( t U- z
Stopping httpd: [ OK ]4 {7 P8 ^) `" X* q8 k" {: A
Starting httpd: [ OK ]

複製代碼

#su與sudo的差別在於是否要讓一般使用者知道root的密碼，如果用su就必須將root密碼分享出去，很有可能造成系統被侵入的危險。而sudo則是讓一般使用者有管理員權限，只要輸入自己的密碼即可，但同樣有風險，因為擁有管理員權限。
可參考http://kezeodsnx.pixnet.net/blog/post/25810396

		自動登錄	找回密碼
密碼			立即註冊

[linux指令] Linux 下 su v.s sudo 指令比較

瀏覽過的版塊