centos root权限执行命令和sudo有没有区别

如题所述

推荐答案 2016-08-17

ä¸. ä½¿ç¨ su å½ä»¤ä¸´æ¶åæ¢ç¨æ·èº«ä»½
1ãsu çéç¨æ¡ä»¶åå¨å
suå½ä»¤å°±æ¯åæ¢ç¨æ·çå·¥å·ï¼æä¹çè§£å¢ï¼æ¯å¦æä»¬ä»¥æ®éç¨æ·beinanç»å½çï¼ä½è¦æ·»å ç¨æ·ä»»å¡ï¼æ§è¡useradd ï¼beinanç¨æ·æ²¡æè¿ä¸ªæéï¼èè¿ä¸ªæéæ°æ°ç±rootææ¥æãè§£å³åæ³æ æ³æä¸¤ä¸ªï¼ä¸æ¯éåºbeinanç¨æ·ï¼éæ°ä»¥rootç¨æ·ç»å½ï¼ä½è¿ç§åæ³å¹¶ä¸æ¯æå¥½çï¼äºæ¯æä»¬æ²¡æå¿è¦éåºbeinanç¨æ·ï¼å¯ä»¥ç¨suæ¥åæ¢å°rootä¸è¿è¡æ·»å ç¨æ·çå·¥ä½ï¼çä»»å¡å®æååéåºrootãæä»¬å¯ä»¥çå°å½ç¶éè¿su åæ¢æ¯ä¸ç§æ¯è¾å¥½çåæ³ï¼
éè¿suå¯ä»¥å¨ç¨æ·ä¹é´åæ¢ï¼å¦æè¶çº§æéç¨æ·rootåæ®éæèæç¨æ·åæ¢ä¸éè¦å¯ç ï¼ä»ä¹æ¯æåï¼è¿å°±æ¯ï¼èæ®éç¨æ·åæ¢å°å¶å®ä»»ä½ç¨æ·é½éè¦å¯ç éªè¯ï¼
2ãsu çç¨æ³ï¼
su [OPTIONéé¡¹åæ°] [ç¨æ·]
-, -l, ââlogin ç»å½å¹¶æ¹åå°æåæ¢çç¨æ·ç¯å¢ï¼
-c, ââcommmand=COMMAND æ§è¡ä¸ä¸ªå½ä»¤ï¼ç¶åéåºæåæ¢å°çç¨æ·ç¯å¢ï¼
è³äºæ´è¯¦ç»çï¼è¯·åçman su ï¼
3ãsu çèä¾ï¼
1) su å¨ä¸å ä»»ä½åæ°
é»è®¤ä¸ºåæ¢å°rootç¨æ·ï¼ä½æ²¡æè½¬å°rootç¨æ·å®¶ç®å½ä¸ï¼ä¹å°±æ¯è¯´è¿æ¶è½ç¶æ¯åæ¢ä¸ºrootç¨æ·äºï¼ä½å¹¶æ²¡ææ¹årootç»å½ç¯å¢ï¼ç¨æ·é»è®¤çç»å½ç¯å¢ï¼å¯ä»¥å¨/etc/passwd ä¸æ¥å¾å°ï¼åæ¬å®¶ç®å½ï¼SHELLå®ä¹çï¼
[beinan@localhost ~]?$ su root
Password:
[root@localhost beinan]# pwd
/home/beinan
2) su å åæ° -
è¡¨ç¤ºé»è®¤åæ¢å°rootç¨æ·ï¼å¹¶ä¸æ¹åå°rootç¨æ·çç¯å¢ï¼
[beinan@localhost ~]$ pwd
/home/beinan
[beinan@localhost ~]$ su -
Password:
[root@localhost ~]# pwd
/root
3) su åæ° - ç¨æ·å
[beinan@localhost ~]$ su â root æ³¨ï¼è¿ä¸ªåsu - æ¯ä¸æ ·çåè½ï¼
Password:
[root@localhost ~]# pwd
/root
[beinan@localhost ~]$ su â linuxsir æ³¨ï¼è¿æ¯åæ¢å° linuxsirç¨æ·
Password: æ³¨ï¼å¨è¿éè¾å¥å¯ç ï¼
[linuxsir@localhost ~]$ pwd æ³¨ï¼æ¥çç¨æ·å½åæå¤çä½ç½®ï¼
/home/linuxsir
[linuxsir@localhost ~]$ id æ³¨ï¼æ¥çç¨æ·çUIDåGIDä¿¡æ¯ï¼ä¸»è¦æ¯çæ¯å¦åæ¢è¿æ¥äºï¼
uid=505(linuxsir) gid=502(linuxsir) groups=0(root),500(beinan),502(linuxsir)
[linuxsir@localhost ~]$ exit æ³¨ï¼éåº
logout
[beinan@localhost ~]$
[beinan@localhost Desktop]$ su - -c ls æ³¨ï¼è¿æ¯suçåæ°ç»åï¼è¡¨ç¤ºåæ¢å°rootç¨æ·ï¼å¹¶ä¸æ¹åå°rootç¯å¢ï¼ç¶åååºrootå®¶ç®å½çæä»¶ï¼ç¶åéåºrootç¨æ·ï¼
Password: æ³¨ï¼å¨è¿éè¾å¥rootçå¯ç ï¼
anaconda-ks.cfg install.log.syslog mydate1 mytask.sh Videos æ³¨ï¼ ååºrootå®¶ç®å½çæä»¶ï¼
Desktop jdk mydate2 Pictures workspace
Documents jdk-6u13-linux-i586.bin mydate3 Public Workspaces
Downloads Linux mydate4 software
install.log Music MyEclipse 2015 Templates
[beinan@localhost Desktop]$ æ³¨ï¼èªå¨éåºrootç¨æ·ï¼
[beinan@localhost Desktop]$ pwd
/home/beinan/Desktop
[beinan@localhost Desktop]$ id æ³¨ï¼æ¥çæ¯å¦åæ¢æåï¼
uid=506(beinan) gid=506(beinan) groups=506(beinan) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[beinan@localhost Desktop]$
4ãsuçä¼ç¼ºç¹ï¼
su çç¡®ä¸ºç®¡çå¸¦æ¥æ¹ä¾¿ï¼éè¿åæ¢å°rootä¸ï¼è½å®æææç³»ç»ç®¡çå·¥å·ï¼åªè¦ærootçå¯ç äº¤ç»ä»»ä½ä¸ä¸ªæ®éç¨æ·ï¼ä»é½è½åæ¢å°rootæ¥å®æææçç³»ç»ç®¡çå·¥ä½ï¼ä½éè¿suåæ¢å°rootåï¼ä¹æä¸å®å¨å ç´ ï¼æ¯å¦ç³»ç»æ10ä¸ªç¨æ·ï¼èä¸é½åä¸ç®¡çãå¦æè¿10ä¸ªç¨æ·é½æ¶åå°è¶çº§æéçè¿ç¨ï¼åä¸ºç®¡çåå¦ææ³è®©å¶å®ç¨æ·éè¿suæ¥åæ¢å°è¶çº§æéçrootï¼å¿é¡»ærootæéå¯ç é½åè¯è¿10ä¸ªç¨æ·ï¼å¦æè¿10ä¸ªç¨æ·é½ærootæéï¼éè¿rootæéå¯ä»¥åä»»ä½äºï¼è¿å¨ä¸å®ç¨åº¦ä¸å°±å¯¹ç³»ç»çå®å¨é æäºå¨åï¼æ³æ³Windowså§ï¼ç®ç´å°±æ¯æ¶æ¢¦ï¼âæ²¡æä¸å®å¨çç³»ç»ï¼åªæä¸å®å¨çäººâï¼æä»¬ç»å¯¹ä¸è½ä¿è¯è¿ 10ä¸ªç¨æ·é½è½ææ£å¸¸æä½æµç¨æ¥ç®¡çç³»ç»ï¼å¶ä¸ä»»ä½ä¸äººå¯¹ç³»ç»æä½çéå¤§å¤±è¯¯ï¼é½å¯è½å¯¼è´ç³»ç»å´©æºææ°æ®æå¤±ï¼æä»¥su å·¥å·å¨å¤äººåä¸çç³»ç»ç®¡çä¸ï¼å¹¶ä¸æ¯æå¥½çéæ©ï¼suåªéç¨äºä¸ä¸¤ä¸ªäººåä¸ç®¡ççç³»ç»ï¼æ¯ç«suå¹¶ä¸è½è®©æ®éç¨æ·åéçä½¿ç¨ï¼è¶çº§ç¨æ·rootå¯ç åºè¯¥ææ¡å¨å°æ°ç¨æ·æä¸ï¼è¿ç»å¯¹æ¯ççï¼æä»¥éæèæ²»çåå¨è¿æ¯æä¸å®éççï¼
äº. sudo ææè®¸å¯ä½¿ç¨çsuï¼ä¹æ¯åéå¶çsu
1. sudo çéç¨æ¡ä»¶
ç±äºsu å¯¹åæ¢å°è¶çº§æéç¨æ·rootåï¼æéçæ éå¶æ§ï¼æä»¥suå¹¶ä¸è½æä»»å¤ä¸ªç®¡çåæç®¡ççç³»ç»ãå¦æç¨su æ¥åæ¢å°è¶çº§ç¨æ·æ¥ç®¡çç³»ç»ï¼ä¹ä¸è½æç¡®åªäºå·¥ä½æ¯ç±åªä¸ªç®¡çåè¿è¡çæä½ãç¹å«æ¯å¯¹äºæå¡å¨çç®¡çæå¤äººåä¸ç®¡çæ¶ï¼æå¥½æ¯éå¯¹æ¯ä¸ªç®¡çåçææ¯ç¹é¿åç®¡çèå´ï¼å¹¶ä¸æéå¯¹æ§çä¸æ¾ç»æéï¼å¹¶ä¸çº¦å®å¶ä½¿ç¨åªäºå·¥å·æ¥å®æä¸å¶ç¸å³çå·¥ä½ï¼è¿æ¶æä»¬å°±æå¿è¦ç¨å° sudoã
éè¿sudoï¼æä»¬è½ææäºè¶çº§æéæéå¯¹æ§çä¸æ¾ï¼å¹¶ä¸ä¸éè¦æ®éç¨æ·ç¥érootå¯ç ï¼æä»¥sudo ç¸å¯¹äºæéæ éå¶æ§çsuæ¥è¯´ï¼è¿æ¯æ¯è¾å®å¨çï¼æä»¥sudo ä¹è½è¢«ç§°ä¸ºåéå¶çsu ï¼å¦å¤sudo æ¯éè¦ææè®¸å¯çï¼æä»¥ä¹è¢«ç§°ä¸ºææè®¸å¯çsuï¼
2. sudo æ§è¡å½ä»¤çæµç¨
1ï¼ç»ç¨æ·ææ
å½åç¨æ·åæ¢å°rootï¼æå¶å®æå®åæ¢å°çç¨æ·ï¼ï¼ç¶åä»¥rootï¼æå¶å®æå®çåæ¢å°çç¨æ·ï¼èº«ä»½æ§è¡å½ä»¤ï¼æ§è¡å®æåï¼ç´æ¥éåå°å½åç¨æ·ï¼èè¿äºçåææ¯è¦éè¿sudoçéç½®æä»¶/etc/sudoersæ¥è¿è¡ææï¼
æ¯å¦æä»¬æ³ç¨beinanæ®éç¨æ·éè¿more /etc/shadowæä»¶çåå®¹æ¶ï¼å¯è½ä¼åºç°ä¸é¢çæåµï¼
[beinan@localhost ~]$ more /etc/shadow/etc/shadow
/etc/shadow: Permission denied æ³¨ï¼æéä¸å¤
[beinan@localhost ~]$
è¿æ¶æä»¬å¯ä»¥ç¨sudo more /etc/shadow æ¥è¯»åæä»¶çåå®¹ï¼å°±å°±éè¦å¨/etc/soduersä¸ç»beinanææï¼äºæ¯æä»¬å°±å¯ä»¥åsu å°rootç¨æ·ä¸éè¿visudo æ¥æ¹/etc/sudoers ï¼ï¼æ¯å¦æä»¬æ¯ä»¥beinanç¨æ·ç»å½ç³»ç»çï¼
[beinan@localhost ~]$ su
Password: æ³¨ï¼å¨è¿éè¾å¥rootå¯ç
[root@localhost beinan]# visudo æ³¨ï¼è¿è¡visudo æ¥æ¹ /etc/sudoers

å å¥å¦ä¸ä¸è¡ beinan ALL=/bin/moreï¼éåºä¿åï¼
æ³¨ï¼visudoä¹æ¯ç¨çviç¼è¾å¨ï¼beinan ALL=/bin/more è¡¨ç¤ºbeinanå¯ä»¥åæ¢å°rootä¸æ§è¡more æ¥æ¥çæä»¶ï¼éåå°beinanç¨æ·ä¸ï¼ç¨exitå½ä»¤ï¼
[root@localhost beinan]# exit
exit
[beinan@localhost ~]$

2ï¼beinanç¨æ·æ§è¡rootä¸çæéï¼æ¥çbeinançéè¿sudoè½æ§è¡åªäºå½ä»¤
[beinan@localhost ~]?$ sudo -l
Password: æ³¨ï¼å¨è¿éè¾å¥beinanç¨æ·çå¯ç
User beinan may run the following commands on this host:
(root) /bin/more æ³¨ï¼å¨è¿éæ¸æ°çè¯´æå¨æ¬å°ä¸»æºä¸ï¼beinanç¨æ·å¯ä»¥ä»¥rootæéè¿è¡more ï¼å¨rootæéä¸çmore ï¼å¯ä»¥æ¥çä»»ä½ææ¬æä»¶çåå®¹çï¼

æåï¼æä»¬ççæ¯ä¸æ¯beinanç¨æ·æè½åçå°/etc/shadowæä»¶çåå®¹ï¼
[beinan@localhost ~]$ sudo more /etc/shadow
root:$1$mKOQVMQ8$kg3pR0NI4XBgX8KTk4OJI/:16541:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::
lp:*:15980:0:99999:7:::
sync:*:15980:0:99999:7:::
shutdown:*:15980:0:99999:7:::
halt:*:15980:0:99999:7:::
mail:*:15980:0:99999:7:::
beinan ä¸ä½è½çå° /etc/shadowæä»¶çåå®¹ï¼è¿è½çå°åªærootæéä¸æè½çå°çå¶å®æä»¶çåå®¹ï¼æ¯å¦ï¼
[beinan@localhost ~]$ sudo more /etc/gshadow
[sudo] password for beinan:
root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
tty:::
disk:::
lp:::daemon
mem:::
kmem:::
wheel:::
mail:::mail,postfix
uucp:::
å¯¹äºbeinanç¨æ·æ¥çåè¯»åææç³»ç»æä»¶ä¸ï¼æåªæ³æ/etc/shadow çåå®¹å¯ä»¥è®©ä»æ¥çï¼å¯ä»¥å å¥ä¸é¢çä¸è¡ï¼
beinan ALL=/bin/more /etc/shadow
é¢å¤è¯ï¼æçå¼åä¼è¯´ï¼æéè¿su åæ¢å°rootç¨æ·å°±è½çå°æææ³ççåå®¹äºï¼ååï¼å¯¹åãä½å±ä»¬ç°å¨ä¸æ¯å¨è®²è¿°sudoçç¨æ³åï¼å¦æä¸»æºä¸æå¤ä¸ªç¨æ·å¹¶ä¸ä¸ç¥érootç¨æ·çå¯ç ï¼ä½åæ³æ¥çæäºä»ä»¬çä¸å°çæä»¶ï¼è¿æ¶å°±éè¦ç®¡çåææäºï¼è¿å°±æ¯sudoçå¥½å¤ï¼

3ï¼ç¨æ·ç»å¨/etc/sudoersä¸åæ³
å¦æç¨æ·ç»åºç°å¨/etc/sudoers ä¸ï¼åé¢è¦å %å·ï¼æ¯å¦%beinan ï¼ä¸é´ä¸è½æç©ºæ ¼ï¼%beinan ALL=/usr/sbin/*,/sbin/*
å¦ææä»¬å¨ /etc/sudoers ä¸å ä¸å¦ä¸ä¸è¡ï¼è¡¨ç¤ºbeinanç¨æ·ç»ä¸çæææåï¼å¨ææå¯è½çåºç°çä¸»æºåä¸ï¼é½è½åæ¢å°rootç¨æ·ä¸è¿è¡ /usr/sbinå/sbinç®å½ä¸çææå½ä»¤ï¼

4ï¼åæ¶æç±»ç¨åºçæ§è¡
åæ¶ç¨åºæç±»ç¨åºçæ§è¡ï¼è¦å¨å½ä»¤å¨ä½åé¢å ä¸!å·ï¼ å¨æ¬ä¾ä¸ä¹åºç°äºééç¬¦ç*çç¨æ³ï¼
beinan ALL=/usr/sbin/*,/sbin/*,!/usr/sbin/fdisk æ³¨ï¼æè¿è¡è§åå å¥å°/etc/sudoersä¸ï¼ä½æ¨å¾æbeinanè¿ä¸ªç¨æ·ç»ï¼å¹¶ä¸beinanä¹æ¯è¿ä¸ªç»ä¸çæè¡ï¼
æ¬è§åè¡¨ç¤ºbeinanç¨æ·å¨ææå¯è½åå¨çä¸»æºåçä¸»æºä¸è¿è¡/usr/sbinå/sbinä¸ææçç¨åºï¼ä½fdisk ç¨åºé¤å¤ï¼
[beinan@localhost ~]$ sudo -l
Password: æ³¨ï¼å¨è¿éè¾å¥beinanç¨æ·çå¯ç ï¼
User beinan may run the following commands on this host:
(root) /usr/sbin/*(root) /sbin/*(root) !/sbin/fdisk
[beinan@localhost ~]$ sudo /sbin/fdisk âl
Sorry, user beinan is not allowed to execute '/sbin/fdisk -l' as root on localhost.
æ³¨ï¼ä¸è½åæ¢å°rootç¨æ·ä¸è¿è¡fdisk ç¨åºï¼
å¦ææsudo çæéèæ²¡æsuçæé: sudo su;

温馨提示：答案为网友推荐，仅供参考

当前网址：http://55.wendadaohang.com/zd/cFRGFGLeGcFRIL88QF.html

其他回答

第1个回答 2016-08-30

sudo是用管理员来运行,一般情况下是和root一样.

相似回答

linux sudo用法答：一种约束用户执行系统管理命令方面的安全机制，允许指定的用户以root身份执行指定的命令而不需要提供root密码。用过Ubuntu（Debian系）的小伙伴很有发言权。当用户要执行比如systemctl stop httpd时，如果该用户不被允许使用systemctl stop命令，则命令无法运行，从而实现只允许指定用户（信任的小伙伴）...

centos如何给用户提权到root答：1、打开终端输入“sudo -i”，2、然后输入当前用户的密码 sudo命令的语法 sudo [ -Vhl LvkKsHPSb ] │ [ -p prompt ] [ -c class│- ] [ -a auth_type ] [-u username│#uid ] command

centos7 添加用户并授权root权限答：sudo是一种权限管理机制，管理员可以授权于一些普通用户去执行一些root执行的操作，而该普通用户而不需要知道root的密码，它依赖于/etc/sudoers这个文件，可以授权于某个普通用户在主机上能够以管理员的身份执行什么样的管理命令，而且是有限的。这个文件相当于就是一个授权表。语法 user MACHINE=COMMANDS ro...

centos7systemctl命令无法使用答：1、权限问题：确保具有足够的权限来执行systemctl命令，在CentOS7上，systemctl命令需要root权限才能执行。可以使用sudo命令来提升权限，例如sudosystemctlstart（service-name）。2、系统版本问题：确认CentOS7系统是否支持systemd服务管理器，在较早的CentOS版本中，使用的是sysvinit作为默认的服务管理器，而不是...

sudo用法简述答：例如：普通用户要su - root，如果root用户没有密码，就不能切换root用户；但是，授权这个用户能够以sudo的方式运行任何命令： [fedora@promote ~]$ sudo su - root 表示以管理员身份切换管理员；此时只需要当前用户的密码即可运行管理员命令；这就是为什么普通用户不需要切换管理员身份，仍然能用...

大家正在搜

ubuntu和centos的区别 centos不在sudoers ubuntu添加sudo权限 ubuntu给用户sudo权限 centos7 sudo centos sudo linux sudo权限 sudoers修改权限 centos7给用户权限