Linux鸟哥视频学习笔记39

Linux账号与身份管理第四部分

su

实操
使用testone登录
env 查看环境变量
su
输入root密码登录root
env 这里user，mail，logname仍然是testone，而HOME改为了root
exit 退出root
su -l 
env 这里user,mail,logname等都变成了root
su - -c "ls -l /root" 执行一次root权限操作

注意

root用户下
su testone 直接切换为testone用户，不需要输入密码

sudo


sudo参数


实操
vi /etc/sudoers 
visudo 打开sudoers文件查看


这里的%wheel是群组

添加一testone可执行ls命令
testone ALL = /bin/ls
在testone用户下执行
sudo ls -l /root 执行成功
sudo rm -f test111 执行失败，提示无执行权限 
visudo 
testone ALL = /bin/ls,/bin/rm,/bin/touch,/bin/mkdir 保存退出
切换到testone用户
sudo rm -f /root/aaa.txt 
sudo touch /root/abccc.txt 
sudo ls -l /root
sudo mkdir /root/tdad
visudo
在末尾加上
%grouptest ALL = /usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd,!/usr/bin/passwd root
注:为了确保系统安全禁止使用usr/bin/passwd,/usr/bin/passwd root 等命令，防止root用户密码被篡改