文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Linux系统中的切换用户命令总结

2023-06-12 23:25

关注

这篇文章主要讲解了“Linux系统中的切换用户命令总结”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Linux系统中的切换用户命令总结”吧!

#1:runuser命令
runuser命令使用一个替代的用户或者组ID运行一个Shell。这个命令仅在root用户时有用。

仅以会话PAM钩子运行,并且没有密码提示。如果用一个非root用户,并且该用户没有权限设置user ID,这个命令将会因为程序没有setuid而失败。因runuser不会运行认证和账户PAM钩子,它比su更底层。

语法:

代码如下:

runuser -l userNameHere -c 'command'
runuser -l userNameHere -c '/path/to/command arg1 arg2'


举例来说,作为一个root用户,你也许想检查下oracle用户下的shell资源限制,输入:

代码如下:

# runuser -l oracle -c 'ulimit -SHa'


或者监察下nginx或lighttpd web服务器限制:

代码如下:

# runuser -l nginx -c 'ulimit -SHa'




代码如下:

# runuser -l lighttpd -c 'ulimit -SHa'


有时,root用户由于权限(安全)问题不能浏览NFS挂载的共享:

代码如下:

# ls -l /nfs/wwwroot/cyberciti.biz/http




代码如下:

# cd /nfs/wwwroot/cyberciti.biz/http


可能的输出:

代码如下:

-bash: cd: /nfs/wwwroot/cyberciti.biz/http/: Permission denied


尽管如此,apache用户被允许浏览或访问挂载在/nfs/wwwroot/cyberciti.biz/http/下基于nfs的系统:

代码如下:

# runuser -l apache -c 'ls -l /nfs/wwwroot/cyberciti.biz/http/'




代码如下:

# runuser -l apache -c 'cd /nfs/wwwroot/cyberciti.biz/http/; vi index.php'


使用runuser命令,无需使用密码,并且,只能在root用户下使用。

可用选项:

-l: 让shell成为登录shell,用 runuser -l PAM 文件替代默认的
-g:指定主要的组
-G 追加组
-c:命令,要传到shell的单个命令
--session-command=COMMAND:使用-c传递单个命令道shell中并且不创建新的会话
-m: 不重置环境变量。


#2:su命令
su命令允许你成为一个超级用户或者替代用户(substitute user),欺骗用户(spoof user),设置用户(set user)或者切换用户(switch user)。它允许一个Linxu用户切换当前用户到那些你知道密码的目标用户,切换包括与之关联的运行中的控制台(console)或者Shell,它的语法如下:

代码如下:

su -
su - username


切换到root用户
su命令会询问目标用户的密码,在你的shell命令行中输入 su - 来切换到root用户(你必须知道root用户的密码):

代码如下:

vivek@wks01:~$ su -




代码如下:

vivek@wks01:~$ su - root


输出示例:

Password:

代码如下:

root@wks01:/root# logout
vivek@wks01:~$


如果输入了正确的root密码,会话的所有权(这里应该指当前控制台的上下文——译注)将改为root账户。输入logout可以退出一个root登录的shell,输入 whoami或者id命令来验证当前会话的所有者:

whoami

id
用root账户运行命令
语法是:

代码如下:

su - root -c "command"




代码如下:

su - -c "command arg1"


 查看/root目录下的内容,这些原本是普通用户无法访问的,运行:

代码如下:

su - root -c "ls -l /root"


需要注意的是,Linix和一些Unix-like系统有一个wheel用户组,并且只允许这个组内的用户使用su切换到root。

使用su命令来让其他用户运行命令
下面这个命令是切换到oracle的账户,并且显示限制清单:

代码如下:

$ su - oracle -c 'ulimit -aHS'


 同样, 如果提供了正确的oracle密码,会话所有权将会变成oracle账户。su命令的日志保存在系统日志中,一般是在/var/log/auth.log(Debian/Ubuntu)或者/var/log/secure(RHEL/CentOS)。

#3: sudo命令
sudo以另外的用户来执行一个命令,但是它跟着一组关于那些用户可以以那些其他用户执行那些命令的规则(有点绕口——译注)。这个规则在/etc/sudoers这个文件中被定义。不像su,sudo验证用户是靠用户自己的密码而不是那个要切换的用户密码。当提供一个审计跟踪命令和他们的参数时(原文:...whileproviding an audit trail of the commands and their arguments——译注)sudo允许一个系统管理员给某些用户(或用户组)委派以root或其他用户来运行某些(或全部)命令的权限。这允许无需在用户之间共享密码就可以在指定宿主上将指定命令委派给指定用户。语法如下:

代码如下:

sudo command

GUI工具注意事项(su和sudo的前端GUI)
gksu 命令是su的前台,gksudo 是sudo的前端。他们的主要用途是用来运行需要root权限但不需要运行一个X terminal emulator和使用直接使用su的图形化命令。语法如下:

代码如下:

gksu [-u <user>] [options] <command>
gksudo [-u <user>] [options] <command>


仅输入gksu,将会显示下面这个弹窗:
Linux系统中的切换用户命令总结

然后,你将会被要求输入root用户的密码:
Linux系统中的切换用户命令总结


你也可以直接运行下面代码:

代码如下:

gksu -u root 'ls /root'


或,以oracle用户运行命令:

代码如下:

gksu -u oracle 'ulimit -aHS'


或作为root登录:

代码如下:

gksu -u root -l

 
总结:runuser VS su VS sudo
Linux系统中的切换用户命令总结

感谢各位的阅读,以上就是“Linux系统中的切换用户命令总结”的内容了,经过本文的学习后,相信大家对Linux系统中的切换用户命令总结这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是编程网,小编将为大家推送更多相关知识点的文章,欢迎关注!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     807人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     351人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     314人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     433人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     221人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-人工智能
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯