阿里云金牌合作伙伴-授权证书 长期稳定·永久朋友 产品专家1对1服务
阿里云购买咨询热线:158-0160-3153 凯铧互联客服

热门文章

阿里云常见售后问题集锦

阿里云服务器 ECS Linux 服务器下合理使用 su命令和 sudo命令

发布:凯铧互联小编

阿里云服务器 ECS Linux 服务器下灵活合理使用 su命令 和 sudo命令对于管理服务器有的很好的帮助。

 

背景介绍

绝大多数服务器出于安全考虑一般都禁止了使用 root 账户登录系统,一般都是通过普通用户远程连接到服务器后,再使用 su 命令切换到 root 执行一些需要超级权限的工作。

但是这样的操作流程也会存在不安全因素,如果系统有多个普通用户,每个用户都需要执行一些需要 root 权限的操作,如果都使用 su 的话,那么 root 账号的密码就需要告诉所有的普通用户,这在一定程度上会对系统造成一些不安全的因素,此时 sudo 命令就能派上用场了。

注: debian 系统默认没有安装 sudo,需要使用如下命令先进行安装

apt-get install sudo


命令使用

sudo命令的使用流程是:

将当前用户切换到 root 或者其他指定的用户下,然后以 root 或者其他指定的用户身份执行命令.命令执行完成后,退回到当前用户下.

以上操作可以通过配置 /etc/sudoers 文件来进行。例如普通用户 test 是无法访问 /etc/passwd 的:

阿里云服务器

如果要让 test 可以访问到这个文件,则在 /etc/sudoers 添加如下内容:

test ALL = /bin/more /etc/passwd
这样就能在 test 用户下输入 test 的密码就可以执行 sudo cat /etc/shadow 操作了

阿里云Linux 服务器

sudo 使用时间戳文件进行类似的校验功能。当用户输入密码后会得到 5 分钟的操作时间(默认值可以在编译的时候更改),超时之后必须重新输入密码才可以继续操作。这样一来就会让某些调用 root 权限的程序或者脚本出现问题,此时可以通过下面的设置让普通用户无需重复输入密码执行具有 root 权限的程序,例如要让 test 用户拥有重启 /etc/init.d/nginx 的权限,可以在 /etc/sudoers 添加如下配置:

test ALL = NOPASSWD: /etc/init.d/nginx start
然后在 test 用户下就可以无需输入密码启动 nginx 了:

阿里云服务器Linux系统下su命令

另外,可以通过在 /etc/sudoers 文件中添加如下配置使得 test 用户具有 root 用户的所有权限而不必输入 root 用户的密码:

test ALL=(ALL) NOPASSWD: ALL
这样在 test 用户登录系统后,就可以通过执行如下命令切换到 root 用户:

阿里云服务器Linux系统下sudo命令

更多关于 sudo 的用法,可以参阅其 man 手册或操作系统官方文档或咨询凯铧互联客服。

以上就是阿里云云数据库RDS典型应用场景的相关内容。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。