1. 程式人生 > >sudo命令和root直接執行的區別(轉)

sudo命令和root直接執行的區別(轉)

sudo可以用使用者的環境,也就是獲得root許可權時仍然使用使用者自己的環境變數
例如,假如我在使用者pansz環境中為vim配好了一套很習慣的配置,直接用root的話,那麼vim就使用root使用者的環境了,我為pansz使用者定製的屌炸天的外掛都沒有了,vim成了原始配置。而用sudo則可以保持使用者的環境
同理,當一個主機有多個管理員時,每個人可能都不喜歡別人給root環境中指定的配置,可能導致root使用者的配置檔案被改來改去,直至發生系統管理員之間的惡性衝突流血事件(逃)。|
有了sudo之後,每個人在root許可權下都可以使用自己使用者的環境變數,就可以只用定義自己使用者的環境不修改root使用者的配置檔案,從而互相不影響了。

sudo指令
功能:以root的身份執行命令
語法:sudo 指令
使用者:被root加入『/etc/sudoers』檔案中的使用者
1.root的密碼除了root本人知道外,不需被其他需要用到root許可權使用者知道,因為使用sudo時,
要求輸入的密碼是『該使用者自己的密碼』
2.把所有可執行sudo指令的使用者都規範在『/etc/sudoers』這個檔案中,root可以很容易地掌控整個系統。

執行sudo su -成為root的使用者,和root使用者的區別:
普通使用者使用sudo 來執行只有root才能執行許可權的命令,跟用root使用者執行是不一樣的,因為這時候他用的還是普通使用者的環境變數。用su -成root的使用者還是有些環境變數是和root登陸是不一樣的。另外,它們的uid也是不一樣,只有euid是相同的。

PS:修改root密碼
請先用該建立的第一個使用者登入,使用 sudo passwd root 即可修改 root 密碼. ps: 若要輸入密碼,該密碼就是執行sudo該使用者的密碼。

相關推薦

sudo命令root直接執行區別()

sudo可以用使用者的環境,也就是獲得root許可權時仍然使用使用者自己的環境變數例如,假如我在使用者pansz環境中為vim配好了一套很習慣的配置,直接用root的話,那麼vim就使用root使用者的環境了,我為pansz使用者定製的屌炸天的外掛都沒有了,vim成了原始配置。而用sudo則可以保持使用者的環

sudo命令 限制root 遠程登陸

config pan blog ssh 技術 http alt 輸入 普通用戶 1、對sudo命令的配制,輸入 visudo 然後,找到92行進行以下配制 以下就是效果 比如: 如果要同時給兩個普通用戶設置這樣子的權限,就可以用另一種方式,下面這種方式不可取

mysql中engine=innodbengine=myisam的區別()

支持 innodb 增加 nbsp com 外鍵 iam ges blog 轉自http://blog.csdn.net/lingyi_xu/article/details/5393791 innodb引擎和mysiam引擎的區別 引擎 事務

python的復制,深拷貝淺拷貝的區別()

pla bsp space 數據 深拷貝 淺拷貝 deepcopy 拷貝 tro 在python中,對象賦值實際上是對象的引用。當創建一個對象,然後把它賦給另一個變量的時候,python並沒有拷貝這個對象,而只是拷貝了這個對象的引用 一般有三種方法, alist=[1,2,

float屬性inline-block的區別()

修飾 ref 邊距 頂部 有一個 問題 spa 對齊 之間 HTML的元素有多種display屬性,比較常見的有display:none; display:block; display:inline和display:inline-block;等 有些HTML元素自然地帶有d

3周第3次課 su命令 sudo命令 限制root遠程登錄

su sudo 限制root遠程登錄一、 su命令適合情景:多用戶之間的切換,登入到相應用戶環境,執行命令。類似於 windows 的切換用戶 擴展命令:id 、 whoami 查看當前用戶名語法 : su [-] [操作命令] username 快捷鍵:ctrl-d 退出當前用戶常用操作示範:1. 加

su命令 sudo命令 限制root遠程登錄

install bsp su - su命令 配置 swd div vim 第四版 su命令 [root@lizhipeng01 ~]# su - -c "touch /tmp/lizhipeng.111" lizhipeng 在root用戶下以liz

su命令sudo命令限制root遠程登錄

linux3.7su命令[root@MOMOCO-02 ~]# whoamiroot【查看當前的用戶】[root@MOMOCO-02 ~]# su - user01上一次登錄:三 12月 27 15:11:18 CST 2017pts/0 上【切換用戶的命令】[user01@MOMOCO-02 ~]$ who

Linux學習總結(六)-su命令 sudo 命令 限制root遠程登錄

su - rest 一次 com 註冊 情況 保存配置文件 所有權 是把 root 用戶擁有至高無上的權利,那麽我們運維人員是不是直接在root用戶下處理所有問題呢?答案是否定的,權力越大,責任越大,人是會犯錯的,因此我們要在不影響我們的工作情況下,盡量限制我們的權力,以免

su命令 sudo命令 限制root遠程登錄

su sudo 限制root遠程登錄一、su命令su:用於切換當前用戶身份到其他用戶身份,變更時須輸入所要變更的用戶帳號與密碼。 1、su username:切換到指定用戶下,但是不加載配置文件和環境變量例:[root@linux-01 ~]# su hll 2、su - username:切換到指定用戶

linux的倆個sudo命令chmod命令

引數 : mode : 許可權設定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中 u 表示該檔案的擁有者,g 表示與該檔案的擁有者屬於同一個群體(group)者,o 表示其他以外的人,a 表示這三者皆是。 + 表示增加許可權、- 表示取消許可權、= 表示唯一設定許可權

tomcat中的webapps資料夾ROOT檔案的區別作用

我們平時在伺服器上部署web專案時,直接將war包扔到tomcat中的webapps檔案下後重啟tomcat後,war包會自動解壓,這時訪問專案的地址是ip+埠+專案名稱就可以,如果你要去除專案名有2種方法: 1.將解壓後的專案war包檔案放到ROOT資料夾下,這裡注意:不要把整個專案資料夾

滲透之——PowerShell基本命令繞過許可權執行

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86029412 一、基本命令 以檔案操作為例 1.新建目錄 New-Item whitecellclub-ItemType Directory 2.新建檔案

CentOS6.6普通使用者使用sudo命令借用root使用者許可權

一.描述 普通使用者hadoop使用:tar -xzvf ns2.35.tar.gz命令解壓檔案,系統提示找不到該檔案,無法開啟該目錄,於是想到使用sudo命令借用root使用者的許可權:sudo tar -xzvf ns2.35.tar.gz 結果提示:userna

linux ssh 到遠端伺服器執行命令crontab中執行命令提示命令找不到的問題

使用ssh ip "hadoop" 命令時,提示找不到hadoop命令。 因為hadoop是在/etc/profile配置的,ssh到一臺伺服器上時,會執行使用者環境。 而ssh到一臺伺服器上,帶著命

python classclass(object)用法區別-()

# -*- coding: utf-8 -*- # 經典類或者舊試類 class A: pass a = A() # 新式類 class B(object): pass b = B() # python2不支援 # prin

tf.sesstion.run()單函式執行多函式執行區別

tf.session.run()單函式執行和多函式執行區別 覺得有用的話,歡迎一起討論相互學習~Follow Me problem instruction sess.run([a,b]

sudo用su切換至root使用者執行命令區別

我碰到了這樣一個問題,在執行一個國產的java應用伺服器軟體啟動一個java web伺服器時,用su進入root使用者可以正常啟動服務,但是用sudo不能正常啟動,將啟動的指令碼加到rc.local中也不能正常啟動,百思不得騎姐,後來想是不是因為環境的問題。 我懷疑用su切

linux 免密碼 使用sudo 直接使用root許可權執行命令

1.切換到root使用者下,怎麼切換就不用說了吧,不會的自己百度去. 2.新增sudo檔案的寫許可權,命令是: chmod u+w /etc/sudoers 3.編輯sudoers檔案 vi /etc/sudoers 找到這行 root ALL=(ALL)

susudo命令及限制root遠程登錄

su sudo 限制root遠程登錄 su命令 切換用戶 加-徹底進入用戶,不加-進入不徹底 [root@aminglinux-02 ~]# su aming [aming@aminglinux-02 root]$ whoami aming [aming@aminglinux-02 root]$