主要是因为在实际工作当中需要在Linux不同用户之间进行切换。root用户权限最高很多时候需要root用户才能执行一些关键命令。所以需要临时切换为root用户。工作完成后,考虑到系统的安全性避免误操作需要切换为普通用户。su和sudo就是为了解决该问题内置的Linux命令。
su命令其实就是切换用户的意思。
示例:
su #默认切换到root用户,执行后然后输入root密码就可以切换root用户,最后执行exit命令可以切换到原先的用户。
su- #切换为root用户并且可以把当前目录切换为root的用户家目录/root。
说明:在root用户下可以切换为系统拥有的任意用户并且不需要输入其用户密码。
su命令的缺点:执行该命令是需要知道root用户的密码的。因为root用户拥有系统的最高权限,很容易误操作造成系统挂掉。一般情况下root密码尽可能要进行保密。
sudo可以跳过root用户登录而去执行一些特定命令。比如:sudo passwd user1。当然前提是当前登录用户拥有执行该命令的权限。可以通过配置/etc/sudoers 文件来实现。
可以通过vi/vim命令修改文件。最好的做法是通过visudo来修改。这个命令可以编辑保存的同时检查语法的正确性。这样可以避免由于误操作造成文件无法使用sudo命令。
文件内容(部分):
root ALL=(ALL) ALL
user1 ALL=(ALL) ALL
#新增上一行的内容,并修改用户名为user1 这条命令的含义user1用户可以执行任何的sudo命令。执行的同时需要输入user1用户的密码。
user1 ALL=(ALL) NOPASSWD:ALL
#和上一句命令功能相同,不同之处是不需要用户密码。这样其实和root权限一样了。不建议这样做。
user1 ALL=(ALL) NOPASSWD:/sbin/shutdown,/usr/bin/reboot
# 对于常用的命令可以指定要执行的命令不需要输入密码。这条命令是user1用户可以执行重启服务的功能。不需要输入密码。
本质上理解sudo不是真的切换了用户。而是通过当前登录用户的身份和权限去执行Linux命令。