【轉載】sudo su、sudo su -和su的區別
阿新 • • 發佈:2021-12-14
原文地址:https://www.cnblogs.com/jiading/p/11717388.html
原文地址:https://blog.csdn.net/qq_32640013/article/details/98365435
1 su
申請切換root使用者,需要輸入root的使用者密碼。
有些Linux發行版,例如ubuntu,預設沒有設定root使用者的密碼,所以需要我們先使用sudo passwd root設定root使用者密碼。
2 sudo su
- 切換root身份,不攜帶當前使用者環境變數
當前使用者暫時申請root許可權,所以輸入的不是root使用者密碼,而是當前使用者的密碼。
sudo是使用者申請管理員許可權執行一個操作,而此處的操作就是變成管理員。
3 sudo su -
- 切換root身份,攜帶當前使用者環境變數
4 sudo
linux系統管理指令,是允許系統管理員讓普通使用者執行一些或者全部的root命令的一個工具,如halt,reboot,su等等。這樣不僅減少了root使用者的登入 和管理時間,同樣也提高了安全性。sudo不是對shell的一個代替,它是面向每個命令的。
sudo特性主要有這樣幾點:
- sudo能夠限制使用者只在某臺主機上執行某些命令。
- sudo提供了豐富的日誌,詳細地記錄了每個使用者幹了什麼。它能夠將日誌傳到中心主機或者日誌伺服器。
- sudo使用時間戳檔案來執行類似的“檢票”系統。當用戶呼叫sudo並且輸入它的密碼時,使用者獲得了一張存活期為5分鐘的票(這個值可以在編譯的時候改變)。之後的一段時間內(預設為5分鐘,可在/etc/sudoers自定義),使用sudo不需要再次輸入密碼。
- sudo的配置檔案是sudoers檔案,它允許系統管理員集中的管理使用者的使用許可權和使用的主機。它所存放的位置預設是在/etc/sudoers,屬性必須為0440。
在sudo於1980年前後被寫出之前,一般使用者管理系統的方式是利用su切換為超級使用者。但是使用su的缺點之一在於必須要先告知超級使用者的密碼
由於不需要超級使用者的密碼,部分類Unix系統甚至利用sudo使一般使用者取代超級使用者作為管理帳號,例如Ubuntu、Mac OS X等。