C++博客-Dragon-随笔分类-Linuxhttp://www.cppblog.com/dragon/category/18373.htmlDragonzh-cnThu, 15 Dec 2011 03:40:08 GMTThu, 15 Dec 2011 03:40:08 GMT60su和sudo命令的使用(转)http://www.cppblog.com/dragon/archive/2011/12/15/162156.htmlDragonDragonThu, 15 Dec 2011 02:55:00 GMThttp://www.cppblog.com/dragon/archive/2011/12/15/162156.htmlhttp://www.cppblog.com/dragon/comments/162156.htmlhttp://www.cppblog.com/dragon/archive/2011/12/15/162156.html#Feedback0http://www.cppblog.com/dragon/comments/commentRss/162156.htmlhttp://www.cppblog.com/dragon/services/trackbacks/162156.html转自:http://hi.baidu.com/zjg23/blog/item/70bc34378bc46a260a55a908.html
(二)SU和SUDO命令

(1)SU命令用于切换用户,单独的SU等效于SU ROOT,作用都是切换到ROOT用户。

假设你忘记根用户密码:

zjg@ubuntu:~$ su
密码:
su:认证失败

普通用户无法查看或更改根用户的密码:

zjg@ubuntu:~$ passwd root

passwd:您不能查看或更改 root 的密码信息。

SUDO命令让你在普通用户下执行一些ROOT用户下的命令(如果这个用户有相应的权限的话)
加:
所以你可以通过sudo来执行passwd命令并修改root用户密码
可以看出ROOT的密码和普通用户(你自己创建的用户)密码是两个不一样的密码。

zjg@ubuntu:~$ sudo passwd root
[sudo] password for zjg:                               //输入普通用户zjg的密码
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码

现在你就可以用新密码切换到根用户了。


zjg@ubuntu:~$ su
密码:

root@ubuntu:/home/zjg#

如果普通用户没有相应的权限,用上述方法更改根用户的密码是行不通的。

(2)

       由于su 对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统。如果用su 来切换到超级用户来管理系统,也不能明确哪些工作是由哪个管理员进行的操作。特别是对于的管理有多人参与管理时,最好是针对每个管理员的技术特长和管理范围,并且有针对性的下放给权限,并且约定其使用哪些工具来完成与其相关的工作,这时我们就有必要用到 sudo。
  通过sudo,我们能把某些超级权限有针对性的下放,并且不需要普通用户知道root密码,所以sudo 相对于权限无限制性的su来说,还是比较安全的,所以sudo 也能被称为受限制的su ;另外sudo 是需要授权许可的,所以也被称为授权许可的su;
  sudo 执行命令的流程是当前用户切换到root(或其它指定切换到的用户),然后以root(或其它指定的切换到的用户)身份执行命令,执行完成后,直接退回到当前用户;而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权;

 



Dragon 2011-12-15 10:55 发表评论
]]>