Linux 下 su v.s sudo 指令比較

media · 發表於 2014-12-21 14:08:00

本帖最後由 media 於 2014-12-21 14:12 編輯

su=switch user ,轉換到root 帳號
sudo 是以root權限執行相關命令,例如: sudo service mysqld restart,兩者說明如下:

Linux安裝套件與系統設定都需要root的權限，就是super-user privileges (最高權限)，也就是管理員權限。如何擁有root的權限？我們可以直接用ssh登入root的帳號，或用su(substitute user)指令來切換使用者，再不然就是使用sudo指令。

1. 使用su指令

#用su切換使用者
9 x+ C* D" b- Y% ]6 h' K
[aaron@phoenix ~]$ su#使用su切換為root; V; ^% I' d( c _, D' E m4 x
Password:[輸入root密碼]
5 C, w% @ Q# o7 k
@0 |" \- v) M& j
[root@phoenix aaron]# service httpd restart#已切換為root( R- |& C( D' U. r# H8 R' w3 y
Stopping httpd: [ OK ]0 e* }6 D- c; ~, [% ?
Starting httpd: [ OK ]: Q& m N( M, B# W
; m5 u' Y n! V( t5 m6 z7 V
[root@phoenix aaron]# exit#切換回aaron) [8 r, y5 g! e! F+ u. [! v
" u( q* E+ C/ l8 t( l- f4 E
#執行單一指令，不需要切換為root, D% [$ k% ?( g. B- Z$ r
[aaron@phoenix ~]$ su -c "service httpd restart"
- |/ ~. a# K& n) N9 W6 K6 [
Password:[輸入root密碼]
$ a4 Z! l" h2 y1 F- u$ w
Stopping httpd: [ OK ]
, z9 t4 J$ D4 q8 I6 m* B
Starting httpd: [ OK ]' |* s: W1 E' H4 H8 b- c$ j& D
( B, c% L9 S9 C5 T4 P
#執行su與su -的差別(Shell環境是否跟著切換)! \9 s6 T2 ?, w+ ]$ D
[aaron@phoenix ~]$ su
s5 C; w9 _0 ?: q8 A
Password:[輸入root密碼]& l J1 L( r0 Q4 f! S# Z
[root@phoenix aaron]# echo $PATH#列印PATH變數，發現還使用aaron的PATH變數4 v6 y+ T" @! X) P5 N' R$ ]4 w
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/aaron/bin: Y# c& R6 @" U% j2 Y8 H1 J Y
+ }8 f) M4 J1 t% a1 j
[aaron@phoenix ~]$ su -
% r- o" l2 w* j4 h" w
Password:[輸入root密碼]+ o0 G9 u5 {( g5 ^0 a' @0 t
[root@phoenix aaron]# echo $PATH#列印PATH變數，使用root的PATH變數# y/ p. P, I2 V1 |3 u/ |
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

複製代碼

2. 設定sudoer

[aaron@phoenix ~]$ su; T0 A% g4 w' ^% ~1 z
Password:[輸入root密碼]
8 H+ h6 ?' I$ T; d+ ~
- ?9 e4 |/ j T( a ?& N
[root@phoenix aaron]# vim /etc/sudoers; x) u9 U" v: K4 B! A$ h0 w
8 x* l2 J: k. r5 q
## Allow root to run any commands anywhere' g# d+ Q0 P( V- ?$ O/ Q8 ^ E) B3 d
root ALL=(ALL) ALL
6 D s5 Y: w3 Q
L* ?, m5 g, `9 c& ?
## Allow users to run any commands anywhere% Y8 o, `* C% p
aaron ALL=(ALL) ALL#新增這條允許aaron可以執行管理員權限

複製代碼

3. 範例

#沒有最高權限，所以就被擋了 O3 O# O f( P
[aaron@phoenix ~]$ service httpd restart
6 H/ z% O$ I1 \" a- _5 g
Stopping httpd:% M$ f) c: C$ b% ]! z8 m
rm: cannot remove `/var/run/httpd/httpd.pid': Permission denied
8 }) n+ I" b. U. o# I8 a
1 g5 b1 |% U! t8 r
Starting httpd:/ l' h- l* f) }6 ~1 I/ f; E! w
touch: cannot touch `/var/lock/subsys/httpd': Permission denied6 m. n0 z6 s, T! ~% T* M8 [
. u7 z7 }1 r- B! v1 \" E( D0 H
#用sudo就可以
2 A6 t2 V G7 H, L$ \ T/ k r
[aaron@phoenix ~]$ sudo service httpd restart- j" c! g- t) H/ {! S* ~
[sudo] password for aaron:[輸入密碼]9 a) Z6 H9 T9 Y0 `) q; q% x
Stopping httpd: [ OK ]
6 s5 P$ F" f9 l6 U* N
Starting httpd: [ OK ]

複製代碼

#su與sudo的差別在於是否要讓一般使用者知道root的密碼，如果用su就必須將root密碼分享出去，很有可能造成系統被侵入的危險。而sudo則是讓一般使用者有管理員權限，只要輸入自己的密碼即可，但同樣有風險，因為擁有管理員權限。
可參考http://kezeodsnx.pixnet.net/blog/post/25810396

		自動登錄	找回密碼
密碼			立即註冊

[linux指令] Linux 下 su v.s sudo 指令比較

瀏覽過的版塊