一. su

1. su用于用戶之間的切換,，但是切換前的用戶依然保持登錄狀態(tài),。如果是root向普通切換則不需要密碼,，反之普通用戶切換到其它任何用戶則都需要密碼驗(yàn)證,。
2. su不加任何參數(shù)默認(rèn)切換到root用戶,，但沒有轉(zhuǎn)到root用戶根目錄下;su 加參數(shù)-，表示默認(rèn)切換到 root 用戶,，并轉(zhuǎn)到 root 用戶根目錄下,。
3. su的明顯不足在于如果某個(gè)用戶需要使用 root 權(quán)限、則必須要把root密碼告訴此用戶,。
4. 退出返回之前的用戶:exit

切換到git用戶

以下操作是使用haha用戶登錄客戶端操作的

[haha@centos6-1 ~]$ suPassword: [root@centos6-1 haha]# pwd/home/haha[root@centos6-1 haha]# exitexit[haha@centos6-1 ~]$ su -Password: [root@centos6-1 ~]# pwd/root[root@centos6-1 ~]# 
1
2
3
4
5
6
7
8
9
10
11
1
2
3
4
5
6
7
8
9
10
11

二. sudo

sudo是為所有想使用root權(quán)限的普通用戶設(shè)計(jì)的,，可以讓普通用戶具有臨時(shí)使用root權(quán)限的權(quán)利，只需輸入自己賬戶的密碼即可。當(dāng)然這個(gè)普通用戶必須在/etc/sudoers文件中有配置項(xiàng)才具有使用sudo的權(quán)利,。

沒有配置權(quán)限之前,普通用戶無法進(jìn)行 root 權(quán)限操作:

沒有配置權(quán)限之前,不能使用sudo

[haha@centos6-1 ~]$ sudo ls /root/[sudo] password for haha: haha is not in the sudoers file.  This incident will be reported.[haha@centos6-1 ~]$ 
1
2
3
4
1
2
3
4

使用root用戶登錄配置haha用戶的sudo權(quán)限,，命令行輸入 visudo，打開/etc/sudoers 文件,。注意,，官方不建議直接vi /etc/sudoers對(duì)其進(jìn)行修改

用haha用戶再次登錄客戶端操作,，發(fā)現(xiàn)成功了

[haha@centos6-1 ~]$ sudo ls /root/[sudo] password for haha: anaconda-ks.cfg  install.log  install.log.syslog  license  notice[haha@centos6-1 ~]$ 
1
2
3
4
1
2
3
4

sudo的工作過程如下：

/etc/sudoers文件中配置的含義

haha ALL=(ALL) ALL
第一個(gè) ALL 是指網(wǎng)絡(luò)中的主機(jī)，我們可以指定主機(jī)名,，這樣 haha 只可以 在此主機(jī)上執(zhí)行后面的命令,。第二個(gè)括號(hào)里的 ALL 是指目標(biāo)用戶，也就是以誰的 身份去執(zhí)行命令,。最后一個(gè) ALL 是指命令名了,。

haha centos6-1=(zaomianbao)/bin/kill //只允許haha用戶以zaomianbao用戶的身份在centos6-1上執(zhí)行kill命令haha centos6-1=NOPASSWD:/bin/ls, /bin/cat  //只允許haha用戶以root身份在centos6-1上執(zhí)行l(wèi)s 、cat命令
1
2
1
2

我們修改haha為第二個(gè)形式haha centos6-1=NOPASSWD:/bin/ls, /bin/cat

可以看到,，haha用戶具有l(wèi)s和cat的權(quán)限,，但是沒有vi的權(quán)限