1、su 的適用條件和威力
su命令就是切換用戶的工具,怎么理解呢?比如我們以普通用戶beinan登錄的,但要添加用戶任務,執行useradd ,beinan用戶沒有這個權限,而這個權限恰恰由root所擁有。解決辦法無法有兩個,一是退出beinan用戶,重新以root用戶登錄,但這種辦法並不是最好的;二是我們沒有必要退出beinan用戶,可以用su來切換到root下進行添加用戶的工作,等任務完成后再退出root。我們可以看到當然通過su 切換是一種比較好的辦法;
通過su可以在用戶之間切換,如果超級權限用戶root向普通或虛擬用戶切換不需要密碼,什么是權力?這就是!而普通用戶切換到其它任何用戶都需要密碼驗證;
2、su 的用法:
su [OPTION選項參數] [用戶]
-, -l, --login 登錄並改變到所切換的用戶環境;
-c, --commmand=COMMAND 執行一個命令,然后退出所切換到的用戶環境;
至於更詳細的,請參看man su ;
3、su 的范例:
su 在不加任何參數,默認為切換到root用戶,但沒有轉到root用戶家目錄下,也就是說這時雖然是切換為root用戶了,但並沒有改變root登錄環境;用戶默認的登錄環境,可以在/etc/passwd 中查得到,包括家目錄,SHELL定義等;
[beinan@localhost ~]$ su
Password:
[root@localhost beinan]# pwd
/home/beinan
su 加參數 - ,表示默認切換到root用戶,並且改變到root用戶的環境;
[beinan@localhost ~]$ pwd
/home/beinan
[beinan@localhost ~]$ su -
Password:
[root@localhost ~]# pwd
/root
su 參數 - 用戶名
[beinan@localhost ~]$ su - root 注:這個和su - 是一樣的功能;
Password:
[root@localhost ~]# pwd
/root
[beinan@localhost ~]$ su - linuxsir 注:這是切換到 linuxsir用戶
Password: 注:在這里輸入密碼;
[linuxsir@localhost ~]$ pwd 注:查看用戶當前所處的位置;
/home/linuxsir
[linuxsir@localhost ~]$ id 注:查看用戶的UID和GID信息,主要是看是否切換過來了;
uid=505(linuxsir) gid=502(linuxsir) groups=0(root),500(beinan),502(linuxsir)
[linuxsir@localhost ~]$
[beinan@localhost ~]$ su - -c ls 注:這是su的參數組合,表示切換到root用戶,並且改變到root環境,然后列出root家目錄的文件,然后退出root用戶;
Password: 注:在這里輸入root的密碼;
anaconda-ks.cfg Desktop install.log install.log.syslog testgroup testgroupbeinan testgrouproot
[beinan@localhost ~]$ pwd 注:查看當前用戶所處的位置;
/home/beinan
[beinan@localhost ~]$ id 注:查看當前用戶信息;
uid=500(beinan) gid=500(beinan) groups=500(beinan)
4、su的優缺點;
su 的確為管理帶來方便,通過切換到root下,能完成所有系統管理工具,只要把root的密碼交給任何一個普通用戶,他都能切換到root來完成所有的系統管理工作;
但通過su切換到root后,也有不安全因素;比如系統有10個用戶,而且都參與管理。如果這10個用戶都涉及到超級權限的運用,做為管理員如果想讓其它用戶通過su來切換到超級權限的root,必須把root權限密碼都告訴這10個用戶;如果這10個用戶都有root權限,通過root權限可以做任何事,這在一定程度上就對系統的安全造成了威協;想想Windows吧,簡直就是惡夢;
“沒有不安全的系統,只有不安全的人”,我們絕對不能保證這10個用戶都能按正常操作流程來管理系統,其中任何一人對系統操作的重大失誤,都可能導致系統崩潰或數據損失;
所以su 工具在多人參與的系統管理中,並不是最好的選擇,su只適用於一兩個人參與管理的系統,畢竟su並不能讓普通用戶受限的使用;
超級用戶root密碼應該掌握在少數用戶手中,這絕對是真理!所以集權而治的存在還是有一定道理的;