Linux 下 su v.s sudo 指令比較

media · 發表於 2014-12-21 14:08:00

本帖最後由 media 於 2014-12-21 14:12 編輯

su=switch user ,轉換到root 帳號
sudo 是以root權限執行相關命令,例如: sudo service mysqld restart,兩者說明如下:

Linux安裝套件與系統設定都需要root的權限，就是super-user privileges (最高權限)，也就是管理員權限。如何擁有root的權限？我們可以直接用ssh登入root的帳號，或用su(substitute user)指令來切換使用者，再不然就是使用sudo指令。

1. 使用su指令

#用su切換使用者
5 S# p8 T: b# Q, X
[aaron@phoenix ~]$ su#使用su切換為root$ S" ?4 `$ W; D
Password:[輸入root密碼]
" w; {0 Z# @ j4 m/ J8 v1 q
( O- D/ ]+ p, ~! a
[root@phoenix aaron]# service httpd restart#已切換為root+ Y5 s* g0 p- k# V
Stopping httpd: [ OK ]
0 P8 F- w9 K4 E! U5 g" ^ I2 s7 n
Starting httpd: [ OK ]
8 O+ x. ]3 b# j3 L
6 k6 { M( z. L5 r
[root@phoenix aaron]# exit#切換回aaron
# l! J* g! }3 i2 }6 P$ p2 _
5 ]4 @4 L% d9 {1 J
#執行單一指令，不需要切換為root: P$ M& J3 k2 p8 v4 y6 s+ o
[aaron@phoenix ~]$ su -c "service httpd restart"6 p7 ?7 n. t& O6 z; Y
Password:[輸入root密碼]
: I2 l: \+ h1 l! n4 G: O, N' |
Stopping httpd: [ OK ]
6 ^" J0 [) E7 g
Starting httpd: [ OK ]
1 Q3 ~' g7 n0 r3 J' S* f' J
4 w. t9 o) _1 J' m
#執行su與su -的差別(Shell環境是否跟著切換)7 r! T- U8 u( O! Q* N
[aaron@phoenix ~]$ su6 X1 e9 T1 y( [" A0 T
Password:[輸入root密碼]
% L) G- U4 J* B
[root@phoenix aaron]# echo $PATH#列印PATH變數，發現還使用aaron的PATH變數. C3 x$ _" _, h6 ? d9 j
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/aaron/bin/ C& S: y$ d) u7 W' T! \- E
5 ]6 z. W) c' S& i6 w2 f4 ~6 k
[aaron@phoenix ~]$ su -
( @: a; t7 w& W
Password:[輸入root密碼]0 T% D$ F9 q6 ^
[root@phoenix aaron]# echo $PATH#列印PATH變數，使用root的PATH變數
: H, F; Y |+ o" f/ B
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

複製代碼

2. 設定sudoer

[aaron@phoenix ~]$ su t2 ^1 t+ R! s1 ]/ G
Password:[輸入root密碼]/ ]- t/ a# M0 u5 y0 l! M( r
N# {/ l# v2 m" ]5 w& x( { Z
[root@phoenix aaron]# vim /etc/sudoers
6 j) ]; V5 {* @$ V+ y
: H/ M( Z! w8 s$ l
## Allow root to run any commands anywhere1 R% t% b* Y9 w; h# F
root ALL=(ALL) ALL4 q E+ s- \, O# d$ y F
4 @* o# ^" Z8 ?; e
## Allow users to run any commands anywhere; V- a; Q! ]$ T e6 ~
aaron ALL=(ALL) ALL#新增這條允許aaron可以執行管理員權限

複製代碼

3. 範例

#沒有最高權限，所以就被擋了
1 t3 t0 {- d& {5 Y0 w" d9 f+ T
[aaron@phoenix ~]$ service httpd restart, Y1 S& F' a0 B& X) L! o
Stopping httpd:
& z$ ]: q$ U" _- j6 `! U
rm: cannot remove `/var/run/httpd/httpd.pid': Permission denied# t1 a d' X- w( s1 k
4 O9 ~2 R: J' l/ R4 u- w8 s: _
Starting httpd:: T) e4 P4 L# O9 z Y/ P) A
touch: cannot touch `/var/lock/subsys/httpd': Permission denied) s; C1 j$ m# I- } F; [
. {0 C9 Y: `( C, x5 J
#用sudo就可以% |2 Z2 \; x i. g
[aaron@phoenix ~]$ sudo service httpd restart
! o' g* L! ^4 J2 e( v
[sudo] password for aaron:[輸入密碼]
0 i; ~( ]2 h% ~: M9 A# Y
Stopping httpd: [ OK ] ~5 X9 L$ c( ^4 H6 c; h& N
Starting httpd: [ OK ]

複製代碼

#su與sudo的差別在於是否要讓一般使用者知道root的密碼，如果用su就必須將root密碼分享出去，很有可能造成系統被侵入的危險。而sudo則是讓一般使用者有管理員權限，只要輸入自己的密碼即可，但同樣有風險，因為擁有管理員權限。
可參考http://kezeodsnx.pixnet.net/blog/post/25810396

		自動登錄	找回密碼
密碼			立即註冊

[linux指令] Linux 下 su v.s sudo 指令比較