一、永久提权su
su - root 完整登录,加载root 环境变量(用户身份:root,环境变量:root,工作目录:root的home目录)
su root 仅切换用户身份,环境变量不变(用户身份:root,环境变量:原用户,工作目录:原目)
退出su切换的用户:exit或者ctrl+D
二、临时提权sudo
-u:以指定用户身份执行(默认root)
-i:模拟完整登录(加载目标用户环境变量)
-s:启动目标用户的Shell
-l:列出当前用户允许执行的命令
sudo visudo 安全编辑方式
三、配置语法
用户/组 主机=(可切换身份) 可执行的命令
字段说明:
用户/组:%开头表示组(%admin)
主机:ALL表示所有主机
可切换身份:ALL表示任意用户,可以指定为(root)
命令:需要使用绝对路径
eg:允许wheel组成员以root身份执行所有命令
%wheel ALL=(ALL) ALL
允许用户alice无需密码重启Apache
alice ALL=(root) NOPASSWD: /usr/bin/systemctl restart httpd
四、普通用户执行特权命令
1、更新软件包列表:
sudo apt update
2、查看系统日志:
sudo tail -f /var/log/syslog
3、进入特权Shell环境
sudo -i 切换到root的完整环境(加载变量)
sudo -s 启动root的shell(保持当前目录)
1万+

被折叠的 条评论
为什么被折叠?



