uid=74(sshd) gid=74(sshd) groups=74(sshd) ...
<==
确
实
有存在此人
[root@study ~]#
su
-
l sshd
This account is currently not available.
<==
竟然
说
此人
无
法切
换
?
[root@study ~]#
finger sshd
Login: sshd
Name: Privilege
-
separated SSH
Directory: /var/empty/sshd Shell:
/sbin/nologin
[root@study ~]#
exit
<==
离
开
第二次的
su
[vbird1@study ~]$
exit
<==
离
开
第一次的
su
[dmtsai@study ~]$
exit
<==
这
才是最初的
环
境!
su
就这样简单的½绍完毕,总½一下他的用法是这样的:
.
若要完整的切换到新使用者的环境,必须要使用『
su - username
』或『
su -l username
』,
才会连同
PATH/USER/MAIL
等变量都转成新用户的环境;
.
如果½想要执行一次
root
的指令,可以利用『
su - -c "
指令串
"
』的方式来处理;
.
使用
root
切换成为任何使用者时,并不需要输入新用户的密码;
虽然使用
su
很方便啦,不过缺点是,
当我的主机是多人共管的环境时,如果大家都要使用
su
来切
换成为
root
的身份,那么不就每个人都得要知道
root
的密码
,这样密码太多人知道可能会流出去,
很不妥当呢!怎办?透过
sudo
来处理即可!
13.4.2 sudo
相对于
su
需要了½新切换的用户密码
(
常常是需要
root
的密码
)
,
sudo
的执行则½需要自己的密
码即可!
甚至可以设定不需要密码即可执行
sudo
呢!由于
sudo
可以让你以其他用户的身份执行
指令
(
通常是使用
root
的身份来执行指令
)
,因此
并非所有人都能够执行
sudo
,
而是½有规范到
/etc/sudoers
内的用户才能够执行
sudo
这个指令
喔!说的这么神奇,底下就来瞧瞧那
sudo
如何使
用?
Tips
事实上,一般用户能够具有
sudo
的使用权,就是管理员事先审核通过后,才开放
sudo
的使用权的!因此,
除非是信任用户,否则一般用户默认是不能操作
sudo
的喔!
.
sudo
的指令用法
由于
一开始系统默认½有
root
可以执行
sudo
,因此底下的范例我们先以
root
的身份来执行,等到
谈到
visudo
时,再以一般使用者来讨论其他
sudo
的用法吧!
sudo
的语法如下:
Tips
还记得在安装
CentOS 7
的第三章时,在设定一般账号的项目中,有个『让这位使用者成为管理员』的选项吧?
如果你有勾选该选项的话,
那除了
root
之外,该一般用户确实是可以使用
sudo
的喔
(
以鸟哥的例子来说,
dmtsai
预设竟然可以使用
sudo
了!
)
!这是因为½立账号的时候,默认½此用户加入
sudo
的支持中了!详情本章稍后告
知!
[root@study ~]#
sudo [
-
b] [
-
u
新使用者
账号
]
选项
与
参数
:
