Linux 下 su v.s sudo 指令比較

media · 發表於 2014-12-21 14:08:00

本帖最後由 media 於 2014-12-21 14:12 編輯

su=switch user ,轉換到root 帳號
sudo 是以root權限執行相關命令,例如: sudo service mysqld restart,兩者說明如下:

Linux安裝套件與系統設定都需要root的權限，就是super-user privileges (最高權限)，也就是管理員權限。如何擁有root的權限？我們可以直接用ssh登入root的帳號，或用su(substitute user)指令來切換使用者，再不然就是使用sudo指令。

1. 使用su指令

#用su切換使用者
* M. O! V9 O3 A: I" g
[aaron@phoenix ~]$ su#使用su切換為root2 p0 @9 m7 |5 m; c/ o: J' c+ z
Password:[輸入root密碼]
" m3 F2 }( A# _, U6 ]% Q% M% X
5 u" [: k0 X6 h6 n
[root@phoenix aaron]# service httpd restart#已切換為root0 @2 D; l y D* Z; l
Stopping httpd: [ OK ]
5 C a' a8 ^; u0 {! x$ w; Z" _
Starting httpd: [ OK ]
- [ f5 Z5 B( G2 f, \, _. Y
6 M: M; ]9 a8 c3 T4 o0 `! i4 _
[root@phoenix aaron]# exit#切換回aaron( P- o: G) c- r9 V7 g
# P1 \' j, ] p* t. k" F& N
#執行單一指令，不需要切換為root
& p4 y+ _ A4 E
[aaron@phoenix ~]$ su -c "service httpd restart"
; ]; B3 r+ h3 `1 H- b( O
Password:[輸入root密碼]% s3 M5 u- X v3 T0 I' i
Stopping httpd: [ OK ]" S8 b; t/ v9 J f5 X
Starting httpd: [ OK ]4 z; \6 ^7 U! L, Z" h: F' ^" B; x
; I8 F0 e: Y% X* V2 W7 m
#執行su與su -的差別(Shell環境是否跟著切換)
' D( R, g( T! e! R
[aaron@phoenix ~]$ su z+ q {2 @/ M6 @. a! l( l; b$ b
Password:[輸入root密碼]
B) t- ^1 p+ z; r, n; P
[root@phoenix aaron]# echo $PATH#列印PATH變數，發現還使用aaron的PATH變數7 b% a# ?) W: @" v3 z
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/aaron/bin
) b0 W9 y- l- t: O
2 C" P: n5 g+ U
[aaron@phoenix ~]$ su -
1 e& ~8 C% G( ?2 L* y( p- f
Password:[輸入root密碼]
6 |) n7 i& R2 J0 P! x3 Z" @
[root@phoenix aaron]# echo $PATH#列印PATH變數，使用root的PATH變數# c6 P c& K2 `4 T8 g# Z3 M, ~/ k2 o
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

複製代碼

2. 設定sudoer

[aaron@phoenix ~]$ su
( B- I% w7 f) W3 [- Y" D: u3 }
Password:[輸入root密碼]
7 _& u0 h+ T, n
e' o; [, Z$ s: x# J9 {& t- h
[root@phoenix aaron]# vim /etc/sudoers
B! H9 E0 J5 K; W
Z% I# b& Q$ E4 [" Q1 X) n
## Allow root to run any commands anywhere! [8 x) B m H% Q9 Z/ s
root ALL=(ALL) ALL0 b0 s: k2 C. i- B: r0 E9 b/ y
; n4 t- u! Q6 P; m d
## Allow users to run any commands anywhere
( m8 ?! q! @6 c: \$ U
aaron ALL=(ALL) ALL#新增這條允許aaron可以執行管理員權限

複製代碼

3. 範例

#沒有最高權限，所以就被擋了
0 k3 m: n$ t, g! F/ X0 G5 T+ @
[aaron@phoenix ~]$ service httpd restart
' ^9 K. j0 E" n% {: F: n& D" o
Stopping httpd:' N% b5 ^ Y: }' w8 n( u
rm: cannot remove `/var/run/httpd/httpd.pid': Permission denied9 B* g" u7 N" t0 M) U! Y
+ d5 i5 I5 n( u# A- `9 \
Starting httpd:# p8 ~ p/ l: S
touch: cannot touch `/var/lock/subsys/httpd': Permission denied( V& [& ?% ?# I) F/ l- ]
\- K9 ]. l) K$ F
#用sudo就可以" `0 n: o2 \; p1 c: D; c
[aaron@phoenix ~]$ sudo service httpd restart/ w5 b2 P% P5 p) t
[sudo] password for aaron:[輸入密碼]
1 C6 r* }! g- g4 o$ W
Stopping httpd: [ OK ]. V* d; M. H+ @& y+ k- E3 R
Starting httpd: [ OK ]

複製代碼

#su與sudo的差別在於是否要讓一般使用者知道root的密碼，如果用su就必須將root密碼分享出去，很有可能造成系統被侵入的危險。而sudo則是讓一般使用者有管理員權限，只要輸入自己的密碼即可，但同樣有風險，因為擁有管理員權限。
可參考http://kezeodsnx.pixnet.net/blog/post/25810396

		自動登錄	找回密碼
密碼			立即註冊

[linux指令] Linux 下 su v.s sudo 指令比較

瀏覽過的版塊