Linux 下 su v.s sudo 指令比較

media · 發表於 2014-12-21 14:08:00

本帖最後由 media 於 2014-12-21 14:12 編輯

su=switch user ,轉換到root 帳號
sudo 是以root權限執行相關命令,例如: sudo service mysqld restart,兩者說明如下:

Linux安裝套件與系統設定都需要root的權限，就是super-user privileges (最高權限)，也就是管理員權限。如何擁有root的權限？我們可以直接用ssh登入root的帳號，或用su(substitute user)指令來切換使用者，再不然就是使用sudo指令。

1. 使用su指令

#用su切換使用者
$ p+ x W& A5 W5 p. w
[aaron@phoenix ~]$ su#使用su切換為root' ~5 i6 S3 w: h. J7 B$ ^
Password:[輸入root密碼]4 a/ z% l$ F+ A4 b' K, c7 [
6 I& d1 u, \" }4 c( Z, p8 c
[root@phoenix aaron]# service httpd restart#已切換為root# A4 e' {( O- E. A! Z
Stopping httpd: [ OK ]# R( ], Z- F. `; F0 _% h9 ]; p
Starting httpd: [ OK ]' w B: ]7 v$ L2 H
: N- d1 w5 z" ?" G
[root@phoenix aaron]# exit#切換回aaron
# G, x ]9 q( y& u
# }. }8 a" ^% f$ i* k
#執行單一指令，不需要切換為root
" F3 g2 R2 h7 _
[aaron@phoenix ~]$ su -c "service httpd restart"7 j F: @. I7 y0 l
Password:[輸入root密碼]
. Y* f$ e$ P! F( u
Stopping httpd: [ OK ]& Y1 E' C# Z- t. u: Y$ Y: \% w: V4 z
Starting httpd: [ OK ]
- F3 |1 U1 n; O" T- \- _7 ]
% e( z8 l& W# L# ]- o! O- E8 ?, d
#執行su與su -的差別(Shell環境是否跟著切換) {# w' ]$ n' j- [6 z; R( S$ p& y$ \# A
[aaron@phoenix ~]$ su# Q8 B R! Y7 _+ b5 B7 J0 g( J
Password:[輸入root密碼]- {" g+ }: A2 t
[root@phoenix aaron]# echo $PATH#列印PATH變數，發現還使用aaron的PATH變數
( \/ B' X$ n6 k4 K6 C+ p
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/aaron/bin
6 D! ?6 k( i% Z* L2 l" J4 _# r' ~
# B. v3 ?, p& B1 `
[aaron@phoenix ~]$ su -" M2 A2 \9 q5 D5 I( m
Password:[輸入root密碼]2 p' ~; ~+ T& k) w
[root@phoenix aaron]# echo $PATH#列印PATH變數，使用root的PATH變數9 m0 ~/ w; U8 U5 x! Q O2 S1 h% e- y+ Q
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

複製代碼

2. 設定sudoer

[aaron@phoenix ~]$ su
5 Z, T6 H4 b/ v& O t0 v, f8 d
Password:[輸入root密碼]
9 L( K# |6 C2 w, F+ |& }
4 f$ L" o- p" V" V
[root@phoenix aaron]# vim /etc/sudoers
& H& g9 A+ \' l; X- a
: b) \% V" U( n) p& t# y& k8 P
## Allow root to run any commands anywhere& s" U4 d- t# }
root ALL=(ALL) ALL# j& _. T. Q. s( j7 ~# T. ~
: N, l7 q" O3 x1 p" q
## Allow users to run any commands anywhere+ p6 p4 I7 {5 A* G2 L
aaron ALL=(ALL) ALL#新增這條允許aaron可以執行管理員權限

複製代碼

3. 範例

#沒有最高權限，所以就被擋了; E4 o# N2 h8 q- H" [1 b# s
[aaron@phoenix ~]$ service httpd restart# R) P, ?/ S4 b" S& S/ h
Stopping httpd:8 ?, S, m* O. A0 Z
rm: cannot remove `/var/run/httpd/httpd.pid': Permission denied r0 }$ T2 H1 Z% N& ~4 M2 h
) E9 l) c* r+ V6 M* ?% d
Starting httpd:
/ }+ H& u: V& d3 |; e: K5 j
touch: cannot touch `/var/lock/subsys/httpd': Permission denied
9 O |8 D% t2 _. M9 v3 w- ^
0 I8 t* U# [6 e( _8 H* o
#用sudo就可以
' c2 F: U9 D# p0 n% B% U
[aaron@phoenix ~]$ sudo service httpd restart' R+ H! ~9 V2 W7 t
[sudo] password for aaron:[輸入密碼]
7 }% u9 I! |4 o3 N: [! S' M$ k
Stopping httpd: [ OK ]) S" i5 p* B+ k2 s( Q
Starting httpd: [ OK ]

複製代碼

#su與sudo的差別在於是否要讓一般使用者知道root的密碼，如果用su就必須將root密碼分享出去，很有可能造成系統被侵入的危險。而sudo則是讓一般使用者有管理員權限，只要輸入自己的密碼即可，但同樣有風險，因為擁有管理員權限。
可參考http://kezeodsnx.pixnet.net/blog/post/25810396

		自動登錄	找回密碼
密碼			立即註冊

[linux指令] Linux 下 su v.s sudo 指令比較

瀏覽過的版塊