`
tianfeng701
  • 浏览: 4555 次
社区版块
存档分类
最新评论

Ubuntu的sudo与su命令使用与开启root帐户

阅读更多
今天介绍两个Ubuntu命令: sudo 和 su

sudo意思就是super-user do,让当前用户暂时以管理员的身份root来执行这条命令。

su是用来改变当前用户的,su root,就是将当前用户切换为root,用了su root之后,下面所有的命令就可以不用打sudo了,因为当前用户已经是管理员root了。

Ubuntu有一个与众不同的特点,那就是初次 使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起。对于其他Linux系统来说,一般在安装过程就设定root密码,这样用 户就能用它登录root帐户或使用su命令转换到超级用户身份。与之相反,Ubuntu默认安装时,并没有给root用户设置口令,也没有启用root帐 户。问题是要想作为root用户来运行命令该怎么办呢?没关系,我们可以使用sudo命令达此目的。

sudo是linux下常用的允许普 通用户使用超级用户权限的工具,该命令为管理员提供了一种细颗粒度的访问控制方法,通过它人们既可以作为超级用户又可以作为其它类型的用户来访问系统。这 样做的好处是,管理员能够在不告诉用户root密码的前提下,授予他们某些特定类型的超级用户权限,这正是许多系统管理员所梦寐以求的。

1.sudo的缺省配置

默 认时,Ubuntu为sudo提供了一个基本的配置,该配置保存在/etc目录下的sudoers文件中。在修改该配置文件时,务必使用visudo工具 来进行编辑,因为该工具会自动对配置语法进行严格检查,如果发现错误,在保存退出时给出警告,并提示你哪段配置出错,从而确保该配置文件的正确性。相反, 如果使用其它的文本编辑程序的话,一旦出错,就会给系统带来严重的后果。下面给出的是Ubuntu默认的/etc/sudoers文件内容:# User privilege specificationroot ALL=(ALL) ALL# Members of the admin group may gain root privileges%admin ALL=(ALL) ALL

下面对以上配置做简要说明:

第 一项配置的作用,是允许root用户使用sudo命令变成系统中任何其它类型的用户。第二个配置规定,管理组中的所有成员都能以root的身份执行所有命 令。因此,在默认安装的Ubuntu系统中,要想作为root身份来执行命令的话,只要在sudo后面跟上欲执行的命令即可。下面用一个例子加以说明,如 果您想执行apt-get update的话,应当在命令行中键入以下内容:$ sudo apt-get update

2.配置文件语法详解

接下来,我们用一个实例来详细解释/etc/sudoers文件的配置语法,请看下面的例子:jorge ALL=(root) /usr/bin/find, /bin/rm

上面的第一栏规定它的适用对象:用户或组,就本例来说,它是用户jorge。此外,因为系统中的组和用户可以重名,要想指定该规则的适用对象是组而非用户的话,组对象的名称一定要用百分号%开头。

第二栏指定该规则的适用主机。当我们在多个系统之间部署sudo环境时,这一栏格外有用,这里的ALL代表所有主机。但是,对于桌面系统或不想将sudo部署到多个系统的情况,这一栏就换成相应的主机名。

第三栏的值放在括号内,指出第一栏规定的用户能够以何种身份来执行命令。本例中该值设为root,这意味着用户jorge能够以root用户的身份来运行后面列出的命令。该值也可以设成通配符ALL,jorge便能作为系统中的任何用户来执行列出的命令了。

最 后一栏(即/usr/bin/find, /bin/rm)是使用逗号分开的命令表,这些命令能被第一栏规定的用户以第三栏指出的身份来运行它们。本例中,该配置允许jorge作为超级用户运行 /usr/bin/find和 /bin/rm这两个命令。需要指出的是,这里列出的命令一定要使用绝对路径。

3.sudo命令的使用方法

现在的问题是,用户jorge怎样利用分配给他的权限呢?其实很简单,只要在命令行模式下使用sudo命令

加上他想运行的程序就可以了,比如:jorge@Ubuntu:~$ sudo find . ! -name '*.avi' -exec rm -f \\{\\} \\;

倘若jorge企图执行/etc/sudoers文件规定之外的程序(比如find 或 rm)的话,sudo命令便会以失败而告终,并给出警告信息,指出他无权以超级用户身份来运行这些命令。

要想以非root用户身份来运行命令,必须使用-u选项来指定想要作为的用户;否则的话,sudo会默认为root用户,比如要想以fred身份来执行ls命令,就应该这样:$ sudo -u fred ls /home/fred

就 像您看到的那样,我们可以利用这些规则为系统创建具体的角色。例如,要让一个组负责帐户管理,你一方面不想让这些用户具备完全的root访问权限,另一方 面还得让他们具有增加和删除用户的权利,那么我们可以在系统上创建一个名为accounts的组,然后把那些用户添加到这个组里。之后,再使用 visudo为/etc/sudoers添加下列内容:%accounts ALL=(root) /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod

现在好了,accounts组中的任何成员都能运行useradd、userdel和usermod命令了。如果过一段时间后,您发现该角色还需要其他工具,只要在该表的尾部将其添上就行了。这样真是方便极了!

需 要注意的是,当我们为用户定义可以运行的命令时,必须使用完整的命令路径。这样做是完全出于安全的考虑,如果我们给出的命令只是简单的userad而非 /usr/sbin/useradd,那么用户有可能创建一个他自己的脚本,也叫做userad,然后放在它的本地路径中,如此一来他就能够通过这个名为 useradd的本地脚本,作为root来执行任何他想要的命令了。这是相当危险的!

sudo命令的另一个便捷的功能,是它能够指出哪些 命令在执行时不需要输入密码。这很有用,尤其是在非交互式脚本中以超级用户的身份来运行某些命令的时候。例如,想要让用户作为超级用户不必输入密码就能执 行kill命令,以便用户能立刻杀死一个失控的进程。为此,在命令行前边加上NOPASSWD:属性即可。例如,可以在/etc/sudoers文件中加 上下面一行,从而让jorge获得这种权力:jorge ALL=(root) NOPASSWD: /bin/kill, /usr/bin/killall

这样一来,jorge就能运行以下命令,作为root用户来杀死失控的rm进程了。jorge@Ubuntu:~$ sudo killall rm

6.如何启用root帐户

通过以上介绍,我们发现sudo的确很好用,但是如果您早就习惯了在root下工作,想回味一下过去的感觉该怎么办呢?很简单,只要为root设置一个root密码就行了:$ sudo passwd root

好了,现在您能直接作为root登录了。



本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2008-01/10685.htm
分享到:
评论

相关推荐

    Linux命令su、sudo、sudo su、sudo -i使用和区别.doc

    `sudo su`组合使用,首先使用sudo提升权限,然后执行su命令切换到root用户。这与直接使用`su root`的效果相似,但需要当前用户在sudoers文件中有使用sudo的权限。执行这个命令后,用户会被要求输入当前用户的密码,...

    ubuntu开启root用户

    然而,出于安全考虑,默认情况下,许多现代的Linux发行版(包括Ubuntu)并不鼓励直接使用root账户进行日常操作,而是提倡使用sudo命令来执行需要特权的操作。 ### 如何在Ubuntu中开启root用户 在Ubuntu 11.10及...

    ubuntu进入root用户

    需要注意的是,在 Ubuntu 中,默认情况下,Root 用户是锁定的,不能直接使用 su 命令切换到 Root 用户。需要使用 sudo 命令来获得 Root 权限。 在 Ubuntu 中进入 Root 用户需要小心操作,避免系统崩溃或数据丢失。...

    ubuntu11.04如何从图形界面切换的终端及root 用户的切换

    ### Ubuntu 11.04 图形界面与终端之间的切换及 Root 用户的切换 #### 一、图形界面与终端之间的切换 在 Ubuntu 11.04 中,用户可以通过简单的键盘快捷键实现在图形界面与终端之间的切换。这对于需要快速访问命令行...

    ubuntu进入root用户的方法

    在这个过程中,`sudo su`命令将您从当前用户提升到了root用户。需要注意的是,一旦您退出终端或者关闭终端窗口,root权限将被自动放弃。 #### 三、永久启用Root账户 虽然使用`sudo`是一种更为安全的做法,但有时您...

    Ubuntu输入su提示认证失败的解决办法.docx

    在 Ubuntu 操作系统中,默认情况下 root 用户是被锁定的,不允许登录,也不允许使用 su 命令切换到 root 用户。这种设计是为了提高系统的安全性,特别是在桌面版的 Ubuntu 中。但是,对于服务器版的 Ubuntu,这种...

    Ubuntu中root用户和user用户的相互切换 .txt

    然而,由于其权限极高,不当使用root用户可能会导致系统不稳定甚至崩溃,因此,现代的Linux发行版,如Ubuntu,通常默认禁用root账户登录,鼓励用户以普通用户身份操作,并在需要执行管理任务时通过sudo命令临时获取...

    ubuntu中root和普通用户切换方法(推荐)

    ubuntu登录后,默认是普通用户权限,那么普通用户权限和root权限如何切换呢,下面总结下它们之间如何切换。 普通用户切换到root用户 登录ubuntu后,按上组合键CTRL+ALT+T进入终端界面,一般终端界面默认为普通用户...

    ubuntu 允许root用户登录

    3. **使用sudo命令**:对于大多数操作,推荐使用sudo命令而非直接登录root用户,这样可以更精细地控制权限,减少潜在的风险。 4. **更新与维护**:定期更新系统和软件包,确保系统的安全性。 5. **教育用户**:对于...

    ubuntu系统如何切换root用户身份?.docx

    第一种方法是使用 sudo su 命令来切换到 root 用户身份。该命令的执行步骤如下: 1. 打开终端工具,可以使用快捷键 Ctrl + Alt + T 打开。 2. 在终端工具中,输入 sudo su 命令,并回车执行。 3. 系统将要求输入...

    ubuntu终端su认证失败-允许su到root.pdf

    在Ubuntu操作系统中,`su`命令用于切换到超级用户,即root权限。然而,有时可能会遇到使用`su`切换到root时认证失败的情况。本文将详细介绍如何解决这个问题以及相关的安全设置。 1. **允许su到root** 当你尝试...

    Ubuntu设置root密码

    在默认情况下,Ubuntu不鼓励直接使用root用户登录,而是推荐使用`sudo`命令来执行需要root权限的操作。这种做法可以有效避免因误操作而导致的安全风险。但是,在某些特定场景下,例如服务器部署、自动化脚本编写等,...

    Ubuntu Linux如何启用root用户

    这意味着在安装 Ubuntu 后,用户无法直接以 root 身份登录系统,也无法通过 `su` 命令直接切换到 root 用户。这种做法有助于减少由于误操作或恶意攻击导致的安全风险。 #### 二、通过 Sudo 命令使用 Root 权限 ...

    ubuntu root密码错误 无效

    这通常发生在尝试登录或使用`sudo`命令时输入了错误的密码,或者是Ubuntu默认未启用root账户的情况下进行登录尝试。 #### Ubuntu默认root账户状态 - **默认状态**:在Ubuntu和其他基于Debian的Linux发行版中,默认...

    ubuntu终端su认证失败-允许su到root.docx

    在Ubuntu中,出于安全考虑,默认情况下,root账户是被锁定的,用户通常使用sudo命令来执行需要管理员权限的操作。然而,有些情况可能需要直接切换到root用户,这时就需要正确设置root密码。 首先,解决su认证失败的...

    关于ubuntu root 密码新手解答

    因此,Ubuntu采用了更安全的做法,即使用普通用户账户并通过`sudo`命令来临时获取root权限。 3. **如何查看当前用户是否具有root权限?** - 可以通过运行`whoami`命令来查看当前登录用户是谁。 - 或者运行`id -u`...

    普通用户不能su切换到其它用户提示killed,或者无法登录系统

    确保su命令的执行权限正确,并检查sudoers配置(如果使用了sudo)。 4. **权限被拒绝**:用户登录后遇到“permission denied”或无法访问父目录,这通常是由于用户家目录或其文件的权限设置不正确。使用`chmod`和`...

    Ubuntu 允许root用户登录.docx

    本文详细介绍了 Ubuntu 中 root 用户的登录机制,包括如何允许 su 到 root、如何允许 root 登录、如何设置自动登录、如何使用 SSH 登录远程服务器等,旨在帮助读者更好地理解和使用 Ubuntu 系统。

    Ubuntu安装时没注册root用户密码,怎么登录root.rar

    在Ubuntu桌面版中,默认不鼓励直接使用root账户进行日常操作,而是通过`sudo`命令临时提升普通用户权限。这有助于保护系统免受意外修改和潜在的安全风险。 当需要登录root账户时,有以下几种方法: 1. 使用`sudo -...

    ubuntu如何使用root权限.docx

    这将使你能够使用`su`命令切换到root用户。 3. **启用root登录** 默认情况下,Ubuntu不允许root用户直接登录。要启用root登录,你需要: a) 使用`sudo passwd root`设置root密码。 b) 打开系统设置:点击`System...

Global site tag (gtag.js) - Google Analytics