务器。
此外,
ssh
(
注
3
)
也可以设定拒绝
root
登入喔!那如果你有系统设定需求该如何是好啊?
就变换身份啊!
由于上述考虑,所以我们都是使用一般账号登入系统的,等有需要½行系统维护或软件更新时才转为
root
的身份来动作。
那如何让一般使用者转变身份成为
root
呢?主要有两种方式喔:
.
以『
su -
』直½½身份变成
root
即可,但是
这个指令却需要
root
的密码
,也就是说,如果你要以
su
变
成
root
的话,你的一般使用者就必须要有
root
的密码才行;
.
以『
sudo
指令
』执行
root
的指令串,由于
sudo
需要事先设定妥当,且
sudo
需要输入用户自己的密码,
因此多人共管同一部主机时,
sudo
要比
su
来的好喔!至少
root
密码不会流出去!
底下我们就来说一说
su
跟
sudo
的用法啦!
13.4.1 su
su
是最简单的身份切换指令了,他可以½行任何身份的切换唷!方法如下:
[root@study ~]#
su [
-
lm] [
-
c
指令
] [username]
选项
与
参数
:
-
:
单纯
使用
-
如『
su
-
』代表使用
login
-
shell
的
变
量
文件
读
取方式
来
登入系
统
;
若使用者名
称没
有加上去,
则
代表切
换为
root
的身份。
-
l
:与
-
类
似,但后面需要加欲切
换
的使用者
账号
!也是
login
-
shell
的方式。
-
m
:
-
m
与
-
p
是一
样
的,表示『使用目前的
环
境
设
定,而不
读
取新使用者的配置文件』
-
c
:
½½
行一次指令,所以
-
c
后面可以加上指令喔!
上表的½释当中有出现之前
第十章
谈过的
login-shell
配置文件读取方式,如果你忘记那是啥东西,
请
先回去第十章瞧瞧再回来吧!这个
su
的用法当中,有没有加上那个减号『
-
』差很多喔!
因为涉
及
login-shell
与
non-login shell
的变量读取方法。这里让我们以一个小例子来说明吧!
范例一:假
设
你原本是
dmtsai
的身份,想要使用
non
-
login shell
的方式
变
成
root
[
dmtsai
@study ~]$
su
<==
注意提示字符,是
dmtsai
的身份喔!
Password:
<==
这
里
输
入
root
的密
码
喔!
[root@study
dmtsai
]#
id
<==
提示字符的目
录
是
dmtsai
喔!
uid=0(root) gid=0(root)
groups=0(root) context=unconf....
<==
确
实
是
root
的身份!
[root@study dmtsai]#
env | grep 'dmtsai'
USER=dmtsai
<==
竟然
还
是
dmtsai
这
家伙!
PATH=...:/home/dmtsai/.local/bin:/home/dmtsai/bin
<==
这个
影
响
最大!
MAIL=/var/spool/mail/dmtsai
<==
收到的
mailbox
是
vbird1
PWD=/home/dmtsai
<==
并非
root
的家目
录
LOGNAME=dmtsai
#
虽
然你的
UID
已
经
是具有
root
的身份,但是看到上面的
输
出
讯
息
吗
?
#
还
是有一堆
变
量
为
原本
dmtsai
的身份,所以很多
数
据
还
是
无
法直½利用。
[root@study dmtsai]#
exit
<==
这样
可以离
开
su
的
环
境!
