技术标签: python java ubuntu linux 数据库
点击关注公众号,Java干货及时送达
来源:Jun Tao
地址:https://tanjuntao.github.io/
之前一直对 su
和 sudo
这两个命令犯迷糊,最近专门搜了这方面的资料,总算是把两者的关系以及用法搞清楚了,这篇文章来系统总结一下。
因为本篇博客中涉及到用户切换,所以我需要提前准备好几个测试用户,方便后续切换。
useradd
新建用户命令只有 root 用户才能执行,我们先从普通用户 ubuntu 切换到 root 用户(如何切换后文会介绍):
ubuntu@VM-0-14-ubuntu:~$ su -
Password: # 输入 root 用户登录密码
root@VM-0-14-ubuntu:~# useradd -m test_user # 带上 -m 参数
root@VM-0-14-ubuntu:~# ls /home
test_user ubuntu # 可以看到 /home 目录下面有两个用户了
root@VM-0-14-ubuntu:~# passwd test_user
Enter new UNIX password: # 输出 test_user 的密码
Retype new UNIX password:
passwd: password updated successfully
root@VM-0-14-ubuntu:~#
接着我们输入 exit
退出 root 用户到 普通用户 ubuntu:
root@VM-0-14-ubuntu:~# exit
logout
ubuntu@VM-0-14-ubuntu:~$
可以看到,命令提示符前面已经由 root
变成 ubuntu
,说明我们现在的身份是 ubuntu
用户。
su
命令介绍及主要用法首先需要解释下 su
代表什么意思。
之前一直以为 su
是 super user
,查阅资料之后才知道原来表示 switch user
。
知道 su
是由什么缩写来的之后,那么它提供的功能就显而易见了,就是切换用户。
-
参数su
的一般使用方法是:
su <user_name>
或者
su - <user_name>
两种方法只差了一个字符 -
,会有比较大的差异:
如果加入了 -
参数,那么是一种 login-shell
的方式,意思是说切换到另一个用户 <user_name> 之后,当前的 shell 会加载 <user_name> 对应的环境变量和各种设置;
如果没有加入 -
参数,那么是一种 non-login-shell
的方式,意思是说我现在切换到了 <user_name>,但是当前的 shell 还是加载切换之前的那个用户的环境变量以及各种设置。
光解释会比较抽象,我们看一个例子就比较容易理解了。
我们首先从 ubuntu 用户以 non-login-shell
的方式切换到 root 用户,比较两种用户状态下环境变量中 PWD
的值(su
命令不跟任何 <user_name> ,默认切换到 root 用户):
ubuntu@VM-0-14-ubuntu:~$ env | grep ubuntu
USER=ubuntu
PWD=/home/ubuntu # 是 /home/ubuntu
HOME=/home/ubuntu
# 省略......
ubuntu@VM-0-14-ubuntu:~$ su # non-login-shell 方式
Password: # 输入 root 用户登录密码
root@VM-0-14-ubuntu:/home/ubuntu# env | grep ubuntu
PWD=/home/ubuntu # 可以发现还是 /home/ubuntu
root@VM-0-14-ubuntu:/home/ubuntu#
我们的确是切换到 root 用户了,但是 shell 环境中的变量并没有改变,还是用之前 ubuntu 用户的环境变量。
接着我们从 ubuntu 用户以 login-shell
的方式切换到 root 用户,同样比较两种用户转台下环境变量中 PWD
的值:
ubuntu@VM-0-14-ubuntu:~$ env | grep ubuntu
USER=ubuntu
PWD=/home/ubuntu # 是 /home/ubuntu
HOME=/home/ubuntu
# 省略.......
ubuntu@VM-0-14-ubuntu:~$ su - # 是 login-shell 方式
Password:
root@VM-0-14-ubuntu:~# env | grep root
USER=root
PWD=/root # 已经变成 /root 了
HOME=/root
MAIL=/var/mail/root
LOGNAME=root
root@VM-0-14-ubuntu:~#
可以看到用 login-shell
的方式切换用户的话,shell 中的环境变量也跟着改变了。
总结:具体使用哪种方式切换用户看个人需求:
如果不想因为切换到另一个用户导致自己在当前用户下的设置不可用,那么用 non-login-shell
的方式;
如果切换用户后,需要用到该用户的各种环境变量(不同用户的环境变量设置一般是不同的),那么使用 login-shell
的方式。
前面已经介绍了,如果 su
命令后面不跟任何 <user_name>,那么默认是切换到 root 用户:
ubuntu@VM-0-14-ubuntu:~$ su -
Password: # root 用户的密码
root@VM-0-14-ubuntu:/home/ubuntu#
因为我们在 1. 准备工作
部分已经新建了一个 test_user 用户,并且我们也知道 test_user 用户的登录密码(root 用户设置的),我们就能从 ubuntu 用户切换到 test_user 用户:
ubuntu@VM-0-14-ubuntu:~$ su - test_user
Password: # test_user 用户的密码
$
-c
参数前面的方法中,我们都是先切换到另一个用户(root 或者 test_user),在哪个用户的状态下执行命令,最后输入 exit
返回当前 ubuntu 用户。
还有一种方式是:不需要先切换用户再执行命令,可以直接在当前用户下,以另一个用户的方式执行命令,执行结束后就返回当前用户。这就得用到 -c
参数。
另外,Linux 系列面试题和答案全部整理好了,微信搜索Java技术栈,在后台发送:面试,可以在线阅读。
具体使用方法是:
su - -c "指令串" # 以 root 的方式执行 "指令串"
我么看个例子:
ubuntu@VM-0-14-ubuntu:~$ cat /etc/shadow
cat: /etc/shadow: Permission denied # ubuntu 用户不能直接查看 /etc/shadow 文件内容
ubuntu@VM-0-14-ubuntu:~$ su - -c "tail -n 4 /etc/shadow"
Password: # 输入 root 用户密码
ubuntu:$1$fZKcWEDI$uwZ64uFvVbwpHTbCSgim0/:18352:0:99999:7:::
ntp:*:17752:0:99999:7:::
mysql:!:18376:0:99999:7:::
test_user:$6$.ZY1lj4m$ii0x9CG8h.JHlh6zKbfBXRuolJmIDBHAd5eqhvW7lbUQXTRS//89jcuTzRilKqRkP8YbYW4VPxmTVHWRLYNGS/:18406:0:99999:7:::
ubuntu@VM-0-14-ubuntu:~$ # 执行完马上返回 ubuntu 用户而不是 root 用户
这种执行方式和后面要介绍的 sudo
很像,都是临时申请一下 root 用户的权限。但还是有差异,我们接着往后看。
sudo
命令介绍及主要用法首先还是解释下 sudo
命令是什么意思。
sudo
的英文全称是 super user do
,即以超级用户(root 用户)的方式执行命令。这里的 sudo
和之前 su
表示的 switch user
是不同的,这点需要注意,很容易搞混。
我们先介绍 sudo
命令能做什么事情,然后说明为何能做到这些,以及如何做到这些。
我们开始。
点击关注公众号,Java干货及时送达
我们在 Linux 中经常会碰到 Permission denied
这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow
的内容。因为这个文件的内容是只有 root 用户能查看的。
那如果我们想要查看怎么办呢?这时候就可以使用 sudo
:
ubuntu@VM-0-14-ubuntu:~$ tail -n 3 /etc/shadow
tail: cannot open '/etc/shadow' for reading: Permission denied # 没有权限
ubuntu@VM-0-14-ubuntu:~$ sudo !! # 跟两个惊叹号
sudo tail -n 3 /etc/shadow
ntp:*:17752:0:99999:7:::
mysql:!:18376:0:99999:7:::
test_user:$6$.ZY1lj4m$ii0x9CG8h.JHlh6zKbfBXRuolJmIDBHAd5eqhvW7lbUQXTRS//89jcuTzRilKqRkP8YbYW4VPxmTVHWRLYNGS/:18406:0:99999:7:::
ubuntu@VM-0-14-ubuntu:~$
实例中,我们使用了 sudo !!
这个小技巧,表示重复上面输入的命令,只不过在命令最前面加上 sudo
。
因为我已经设置了 sudo
命令不需要输入密码,所以这里 sudo !!
就能直接输出内容。如果没有设置的话,需要输入当前这个用户的密码,例如本例中,我就应该输入 ubuntu 用户的登录密码。
两次相邻的 sudo
操作,如果间隔在 5min
之内,第二次输入 sudo
不需要重新输入密码;如果超过 5min
,那么再输入 sudo
时,又需要输入密码。所以一个比较省事的方法是设置 sudo
操作不需要密码。后面介绍如何设置。
sudo
除了以 root 用户的权限执行命令外,还有其它几个用法,这里做简单介绍。
切换到 root 用户:
sudo su -
这种方式也能以 login-shell
的方式切换到 root 用户,但是它和 su -
方法是由区别的:
前者输入 sudo su -
后,需要提供当前用户的登录密码,也就是 ubuntu 用户的密码;
后者输入 su -
后,需要提供 root 用户的登录密码。
还有一个命令:
sudo -i
这个命令和 sudo su -
效果一致,也是切换到 root 用户,也是需要提供当前用户(ubuntu 用户)的登录密码。
我们现在切换到 test_user 用户,尝试显示 /etc/shadow
文件的内容:
ubuntu@VM-0-14-ubuntu:~$ su - test_user
Password: # test_user 的密码
$ sudo cat /etc/shadow
[sudo] password for test_user: # test_user 的密码
test_user is not in the sudoers file. This incident will be reported.
$
我们会看到倒数第二行中的错误提示信息,我们无法查看 /etc/shadow
的内容,这是为什么?为什么 ubuntu 可以使用 sudo
但是 test_user 不行呢?
这就涉及到 sudo
的工作原理了。
sudo
工作原理一个用户能否使用 sudo
命令,取决于 /etc/sudoers
文件的设置。
从 3.1 节中我们已经看到,ubuntu 用户可以正常使用 sudo
,但是 test_user 用户却无法使用,这是因为 /etc/sudoers
文件里没有配置 test_user。
/etc/sudoers
也是一个文本文件,但是因其有特定的语法,我们不要直接用 vim
或者 vi
来编辑它,需要用 visudo
这个命令。输入这个命令之后就能直接编辑 /etc/sudoers
这个文件了。
需要说明的是,只有 root 用户有权限使用 visudo
命令。
我们先来看下输入 visudo
命令后显示的内容。
root@VM-0-14-ubuntu:~# visudo
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
ubuntu ALL=(ALL:ALL) NOPASSWD: ALL
我们还注意到 ubuntu
对应的那一行有个 NOPASSWD
关键字,这就是表明 ubuntu 这个用户在请求 sudo
时不需要输入密码,到这里就解释了前面的问题。
同时我们注意到,这个文件里并没有 test_user
对应的行,这也就解释了为什么 test_user 无法使用 sudo
命令。
接下来,我们尝试将 test_user 添加到 /etc/sudoers
文件中,使 test_user 也能使用 sudo
命令。我们在最后一行添加:
test_user ALL=(ALL:ALL) ALL # test_user 使用 sudo 需要提供 test_user 的密码
接下来我们再在 test_user 账户下执行 sudo
:
ubuntu@VM-0-14-ubuntu:~$ su - test_user
Password:
$ tail -n 3 /etc/shadow
tail: cannot open '/etc/shadow' for reading: Permission denied
$ sudo tail -n 3 /etc/shadow # 加上 sudo
ntp:*:17752:0:99999:7:::
mysql:!:18376:0:99999:7:::
test_user:$6$.ZY1lj4m$ii0x9CG8h.JHlh6zKbfBXRuolJmIDBHAd5eqhvW7lbUQXTRS//89jcuTzRilKqRkP8YbYW4VPxmTVHWRLYNGS/:18406:0:99999:7:::
$
我们已经看到了,如果一个用户在 /etc/sudoers
文件中,那么它就具有 sudo
权限,就能通过 sudo su -
或者 sudo -i
等命令切换到 root 用户了,那这时这个用户就变成 root 用户了,那这不对系统造成很大的威胁吗?
实际上的确是这样的。所以如果在编辑 /etc/sudoers
文件赋予某种用户 sudo
权限时,必须要确定该用户是可信任的,不会对系统造成恶意破坏,否则将所有 root 权限都赋予该用户将会有非常大的危险。
当然,root 用户也可以编辑 /etc/sudoers
使用户只具备一部分权限,即只能执行一小部分命令。有兴趣的读者可以参考 Reference 部分第二条,这篇文章不再赘述。另外,Linux 系列面试题和答案全部整理好了,微信搜索Java技术栈,在后台发送:面试,可以在线阅读。
我们已经看到:
使用 su -
,提供 root 账户的密码,可以切换到 root 用户;
使用 sudo su -
,提供当前用户的密码,也可以切换到 root 用户
两种方式的差异也显而易见:如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的;后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到 root,这完全是受 root 控制的(root 通过设置 /etc/sudoers
实现的),这样系统就安全很多了。
一般都是推荐使用 sudo
方式。另外,关注公众号Java技术栈,在后台回复:面试,可以获取我整理的 Java、Linux 系列面试题和答案,非常齐全。
References
https://www.rootusers.com/the-difference-between-su-and-sudo-commands-in-linux/
《鸟哥的 Linux 私房菜》13.4 节:使用者身份切换
https://github.com/ustclug/Linux101-docs/blob/master/docs/Ch05/index.md
https://www.maketecheasier.com/differences-between-su-sudo-su-sudo-s-sudo-i/
https://stackoverflow.com/questions/35999671/whats-the-difference-between-sudo-i-and-sudo-su?r=SearchResults
https://www.zhihu.com/question/51746286
https://www.linuxidc.com/Linux/2017-06/144916.htm
关注Java技术栈看更多干货
获取 Spring Boot 实战笔记!
文章浏览阅读3.4k次,点赞8次,收藏42次。一、什么是内部类?or 内部类的概念内部类是定义在另一个类中的类;下面类TestB是类TestA的内部类。即内部类对象引用了实例化该内部对象的外围类对象。public class TestA{ class TestB {}}二、 为什么需要内部类?or 内部类有什么作用?1、 内部类方法可以访问该类定义所在的作用域中的数据,包括私有数据。2、内部类可以对同一个包中的其他类隐藏起来。3、 当想要定义一个回调函数且不想编写大量代码时,使用匿名内部类比较便捷。三、 内部类的分类成员内部_成员内部类和局部内部类的区别
文章浏览阅读118次。分布式系统要求拆分分布式思想的实质搭配要求分布式系统要求按照某些特定的规则将项目进行拆分。如果将一个项目的所有模板功能都写到一起,当某个模块出现问题时将直接导致整个服务器出现问题。拆分按照业务拆分为不同的服务器,有效的降低系统架构的耦合性在业务拆分的基础上可按照代码层级进行拆分(view、controller、service、pojo)分布式思想的实质分布式思想的实质是为了系统的..._分布式系统运维工具
文章浏览阅读174次。1.数据源准备2.数据处理step1:数据表处理应用函数:①VLOOKUP函数; ② CONCATENATE函数终表:step2:数据透视表统计分析(1) 透视表汇总不同渠道用户数, 金额(2)透视表汇总不同日期购买用户数,金额(3)透视表汇总不同用户购买订单数,金额step3:讲第二步结果可视化, 比如, 柱形图(1)不同渠道用户数, 金额(2)不同日期..._exce l趋势分析数据量
文章浏览阅读3.3k次。堡垒机可以为企业实现服务器、网络设备、数据库、安全设备等的集中管控和安全可靠运行,帮助IT运维人员提高工作效率。通俗来说,就是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源)。由于堡垒机内部保存着企业所有的设备资产和权限关系,是企业内部信息安全的重要一环。但目前出现的以下问题产生了很大安全隐患:密码设置过于简单,容易被暴力破解;为方便记忆,设置统一的密码,一旦单点被破,极易引发全面危机。在单一的静态密码验证机制下,登录密码是堡垒机安全的唯一_horizon宁盾双因素配置
文章浏览阅读7.7k次,点赞4次,收藏16次。Chrome作为一款挺不错的浏览器,其有着诸多的优良特性,并且支持跨平台。其支持(Windows、Linux、Mac OS X、BSD、Android),在绝大多数情况下,其的安装都很简单,但有时会由于网络原因,无法安装,所以在这里总结下Chrome的安装。Windows下的安装:在线安装:离线安装:Linux下的安装:在线安装:离线安装:..._chrome linux debian离线安装依赖
文章浏览阅读153次。中国发达城市榜单每天都在刷新,但无非是北上广轮流坐庄。北京拥有最顶尖的文化资源,上海是“摩登”的国际化大都市,广州是活力四射的千年商都。GDP和发展潜力是衡量城市的数字指...
文章浏览阅读3.3k次。前言spark在java使用比较少,多是scala的用法,我这里介绍一下我在项目中使用的代码配置详细算法的使用请点击我主页列表查看版本jar版本说明spark3.0.1scala2.12这个版本注意和spark版本对应,只是为了引jar包springboot版本2.3.2.RELEASEmaven<!-- spark --> <dependency> <gro_使用java调用spark注册进去的程序
文章浏览阅读4.8k次。汽车零部件开发工具巨头V公司全套bootloader中UDS协议栈源代码,自己完成底层外设驱动开发后,集成即可使用,代码精简高效,大厂出品有量产保证。:139800617636213023darcy169_uds协议栈 源代码
文章浏览阅读4.6k次,点赞20次,收藏148次。AUTOSAR基础篇之OS(下)前言首先,请问大家几个小小的问题,你清楚:你知道多核OS在什么场景下使用吗?多核系统OS又是如何协同启动或者关闭的呢?AUTOSAR OS存在哪些功能安全等方面的要求呢?多核OS之间的启动关闭与单核相比又存在哪些异同呢?。。。。。。今天,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JCXrdI0k-1636287756923)(https://gite_autosar 定义了 5 种多核支持类型
文章浏览阅读2.2k次,点赞6次,收藏14次。原因:自己写的头文件没有被加入到方案的包含目录中去,无法被检索到,也就无法打开。将自己写的头文件都放入header files。然后在VS界面上,右键方案名,点击属性。将自己头文件夹的目录添加进去。_vs2013打不开自己定义的头文件
文章浏览阅读3.3w次,点赞80次,收藏342次。此时,可以将系统中所有用户的 Session 数据全部保存到 Redis 中,用户在提交新的请求后,系统先从Redis 中查找相应的Session 数据,如果存在,则再进行相关操作,否则跳转到登录页面。此时,可以将系统中所有用户的 Session 数据全部保存到 Redis 中,用户在提交新的请求后,系统先从Redis 中查找相应的Session 数据,如果存在,则再进行相关操作,否则跳转到登录页面。当数据量很大时,count 的数量的指定可能会不起作用,Redis 会自动调整每次的遍历数目。_redis命令
文章浏览阅读449次,点赞3次,收藏3次。URP的设计目标是在保持高性能的同时,提供更多的渲染功能和自定义选项。与普通项目相比,会多出Presets文件夹,里面包含着一些设置,包括本色,声音,法线,贴图等设置。全局只有主光源和附加光源,主光源只支持平行光,附加光源数量有限制,主光源和附加光源在一次Pass中可以一起着色。URP:全局只有主光源和附加光源,主光源只支持平行光,附加光源数量有限制,一次Pass可以计算多个光源。可编程渲染管线:渲染策略是可以供程序员定制的,可以定制的有:光照计算和光源,深度测试,摄像机光照烘焙,后期处理策略等等。_urp渲染管线