linux用户身份切换su和 sudo

news2024/11/18 21:39:53

su 切换root,但是,环境变量是之前用户的

可以看到利用su切换,根目录还是pro1的

su - 连同环境一起切换成root,切换后工作目录都不一样了,看输入内容左侧信息,和第一个图片比较

-c仅执行一次命令,访问配置文件其他用户没有权限,如果想要访问可以参考,密码是root密码,带-c参数,命令执行完毕后,当前用户还是原用户。

缺点,当多用户管理,大家都知道root密码不是一件好的事情,下面的将避免这个问题sudo

 sudo的执行,只需要用户自己的密码即可

增加用户sudo的权限,默认root可以,用visudo设置,

对于nologin的用户,我们无法登录操作,但是可以用sudo来操作,比如让某个nologin用户创建文件如,无法登录的用户可以创建自己的文件,所有不要有错误方面很多种,要发散思维

关键点:怎么设置用户可以使用sudo命令呢,配置文件/etc/sudoers,不过这个文件不要用vi去编辑,容易出现语法错误,用命令visudo,设置pro1和root一样,然后测试方位配置密码文件测试结果

利用用户组以及免密码的功能处理visudo

之前的三个用户,如果设置sudo,需要增加三行信息,以后如果有其他,需要继续新增,那么可以创建一个管理组,用户组的成员可以使用sudo命令即可,方便维护,利用usermod修改

将前面的#换成%wheel,表示组,默认有的就是%

测试用户pro2,将pro2加入到用户,测试结果

我们不增加pro2 all=all all【设置pro1和root一样的配置文件】,而将pro2加入到whell组里,然后在测试下,usermod修改用户信息,chown,chgrp,chmod是需改文件或者目录的,这里别搞混了,小白我之前就搞混了。

看加入了wheel组,再次使用 sudo命令,就可以查看密码配置文件了,和pro1一样了,用户组这种更方便管理,而且不需要知道root的密码,确保了系统的安全性,

如果设置免密使用sudo,在配置文件里面加入关键字 NOPASSWD,后面接冒号,增加后测试 结果

测试结果

在切换pro2以后,不用切换有效用户组,上一个图片 切换有效用户组了,其实不切换也可以成功,看,这回看密码文件不用输入Pro2的密码了,问题来了,sudo这不就相当于是root权限了吗,一会修改密码试试

配置文件如下

myuser       ALL=(root)      /usr/bin/passwd

1,当myuser用户使用 sudo passwd  pro3,修改用户pro3的密码,没什么问题

2,如果直接输入 sudo passwd呢,会提示修改root密码,这不扯呢吗,你这权限有点大了,所有可执行 的命令需要改下,如下配置文件利用正则表达式

myuser       ALL=(root)      !/usr/bin/passwd     ,/usr/bin/passwd [ A-Za-z]*,!/usr/bin/passwd root

叹号表示不可执行的意思,这样就规避了修改root密码了

实际用途,多个用户,可以选择设置别名,类似集合变量的名字,有新用户,直接把用户名写在集合里面即可

我们来测试myuser2,和pro3

测试结果Pro3可以修改其他用户密码,myuser2不可以

如果以后有新用户需要信任,那么可以直接sudo visudo ,在pro3后面增加用户名即可。

测试关机,如果成功了,本篇结束,没成功我会发图片的

看来重要的命令,即使给你sudo权限,也不可以,刚刚想到pro3设置的修改密码的命令

切换pro1,和root是一样的设置,利用 sudo shutdown -h now  是可以正常关机的

所有有一点非常重要,就是visudo里面的用户必须是值得你信任的用户,否则。。。。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1264204.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

docker限制容器内存的方法

在服务器中使用 docker 时,如果不对 docker 的可调用内存进行限制,当 docker 内的程序出现不可预测的问题时,就很有可能因为内存爆炸导致服务器主机的瘫痪。而对 docker 进行限制后,可以将瘫痪范围控制在 docker 内。 因此&#…

RK3568笔记六:基于Yolov8的训练及部署

若该文为原创文章,转载请注明原文出处。 基于Yolov8的训练及部署,参考鲁班猫的手册训练自己的数据集部署到RK3568,用的是正点的板子。 1、 使用 conda 创建虚拟环境 conda create -n yolov8 python3.8 ​ conda activate yolov8 2、 安装 pytorch 等…

Deep Image Prior

深度图像先验 论文链接:https://sites.skoltech.ru/app/data/uploads/sites/25/2018/04/deep_image_prior.pdf 项目链接:https://github.com/DmitryUlyanov/deep-image-prior Abstract 深度卷积网络已经成为一种流行的图像生成和恢复工具。一般来说&a…

摇滚史密斯2014重置版外接声卡

摇滚史密斯2014重置版外接声卡 前提 由于rs_asio是通过模拟原厂线的方法来使游戏可以支持声卡的,因此,声卡的采样频率需要满足原厂线要求,即采样率可以设置为 48000 Hz。 我使用的是 Sonic Cube 这款声卡,非常幸运,…

微服务--05--配置管理

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 配置管理这些问题都可以通过统一的配置管理器服务解决。而Nacos不仅仅具备注册中心功能,也具备配置管理的功能: 1.配置共享1.1.添加共享配置…

【mmseg】ValueError: Only one of `max_epochs` or `max_iters` can be set.报错解决

目录 💜💜1背景 ❤️ ❤️2分析 🔥2.1config查看 🔥2.2BaseRunner基类 💚💚3解决 🔥3.1按照epoch 🔥3.2按照iters 整理不易,欢迎一键三连!&#xff01…

Kubernetes入门学习(上)

文章目录 Kubernetes入门学习(上)介绍云原生 Kubernetes架构基础概念Kubernetes架构控制平面组件Node组件 组件关系 安装Kubernetes基本对象和操作Pod(容器集)Deployment(部署)与ReplicaSet(副本集)Service(服务&#…

【工业智能】Solutions

各类问题对应的解决方案 工艺参数推荐APC 排产调度智能算法强化学习 运筹优化空压机群控 预测 工艺参数推荐 APC 排产调度 智能算法 遗传算法 强化学习 DDQN 运筹优化 空压机群控 MIP混合整数规划 能耗优化 预测 电池容量预测 时序预测,回归预测 点击剩余…

python基础练习题库实验5

文章目录 题目1代码实验结果题目2代码实验结果题目3代码实验结果![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/6058fb4b66994aed838f920f7fe75706.png)题目4代码实验结果题目总结题目1 编写一个程序,使用while循环语句和字符串格式显示以下精确输出。 例如: …

企企通相继出席首届百家新锐企业融通创新交流会与采购数字化创新沙龙,持续深化数字赋能

近期,企企通受邀分别参加了广州、上海业界重磅活动,针对新形势下企业数字化采购升级的新技术与新思路、产业链上下游协同发展等进行探讨,赋能数字化信息技术产业生态发展,并对各方主体如何协作共赢助推企业数字化发展建言献策。 0…

7.Spring源码解析-parseBeanDefinitions解析beanDefinitions

默认解析的命名空间由parseDefaultElement方法去处理&#xff0c;即import, alias, bean, 嵌套的beans四种元素 import 写法示例: <import resource"CTIContext.xml" /> <import resource"customerContext.xml" /> importBeanDefinitionRe…

idea 2023使用技巧(一)

IntelliJ IDEA在业界被公认为最好的java开发工具之一。它能给你良好的开发体验。 idea版本号为2023.2.5。 1 基础操作 1.1索引 idea首次加载项目时&#xff0c;都会创建索引&#xff0c;创建索引的时间跟项目的文件多少成正比。idea的缓存和索引主要是用来加快文件查询&…

Python入职某新员工大量使用Lambda表达式,却被老员工喷是屎山

Python中Lambda表达式是一种简洁而强大的特性,其在开发中的使用优缺点明显,需要根据具体场景权衡取舍。 Lambda表达式的优点之一是它的紧凑语法,适用于一些短小而简单的函数。这种形式使得代码更为精炼,特别在一些函数式编程场景中,Lambda表达式可以提高代码的表达力。此外…

平凯星辰 TiDB 获评 “2023 中国金融科技守正创新扬帆计划” 十佳优秀实践奖

11 月 10 日&#xff0c;2023 金融街论坛年会同期举办了“第五届成方金融科技论坛——金融科技守正创新论坛”&#xff0c;北京金融产业联盟发布了“扬帆计划——分布式数据库金融应用研究与实践优秀成果”&#xff0c; 平凯星辰提报的实践报告——“国产 HTAP 数据库在金融规模…

CMake构建一个转换为3d tile的开源代码成功

之前CMake构建一个转换为3d tile的开源代码&#xff0c;生成解决方案之后&#xff0c;从VS2019打开&#xff1b; 总是报一个错误&#xff0c;跟 mocs_compilation_Debug.cpp 这个QT相关文件有关&#xff0c;它生成的obj&#xff0c;总是报模块计算机x64和目标计算机x86冲突&am…

ELK+Filebeat

Filebeat概述 1.Filebeat简介 Filebeat是一款轻量级的日志收集工具&#xff0c;可以在非JAVA环境下运行。 因此&#xff0c;Filebeat常被用在非JAVAf的服务器上用于替代Logstash&#xff0c;收集日志信息。实际上&#xff0c;Filebeat几乎可以起到与Logstash相同的作用&…

涵盖多种功能,龙讯旷腾Module第一期:物质结构

Module是什么 在PWmat的基础功能上&#xff0c;我们针对用户的使用需求开发了一些顶层模块&#xff08;Module&#xff09;。这些Module中的一部分是与已有的优秀工具的接口&#xff0c;一部分是以PWmat的计算结果为基础得到实际需要的物理量&#xff0c;一部分则是为特定的计…

小白备战蓝桥杯:Java基础语法

一、注释 IDEA注释快捷键&#xff1a;Ctrl / 单行注释&#xff1a; //注释信息 多行注释&#xff1a; /* 注释信息 */ 二、字面量 常用数据&#xff1a;整数、小数、字符串&#xff08;双引号&#xff09;、字符&#xff08;单引号&#xff09;、布尔值&#xff08;tr…

elk:filebeat也是一个日志收集工具

filebeat是一个轻量级的日志收集工具&#xff0c;所使用的系统资源比logstash部署和启动使用的资源要小的多 filebeat可以允许在非java环境&#xff0c;他可以代替logstash在非java环境上收集日志 filebeat无法实现数据的过滤&#xff0c;一般是结合logstash的数据过滤功能一…

让@RefreshScope注解来帮助我们实现动态刷新

文章目录 前言举例作用参考文章总结 前言 在实际开发当中我们常常会看到有些类上会加一个注解&#xff1a;RefreshScope&#xff0c;有没有对应的小伙伴去思考过这个东西&#xff0c;这个注解有什么作用&#xff1f;为什么要加&#xff1f;下面我们就来看看这个 RefreshScope …