面试被问 Linux 命令 su 和 sudo 的区别?
更新时间:2026-02-15 12:02:57
-
-
爱情和生活模拟rpg手机版
- 类型:体育竞技
- 大小:87.5mb
- 语言:简体中文
- 评分:
- 查看详情
面试被问 Linux 命令 su 和 sudo 的区别?
在这篇文章中,我们将详细解释如何正确地使用 su 和 sudo 命令,并提供详细的指南和示例。无论是需要临时进入系统的普通用户,还是需要执行特权操作的特定用户,这些命令都是不可或缺的工具。让我们一起揭开这两个命令背后的秘密吧!
因为本篇博客中涉及到用户切换,所以我需要提前准备好几个测试用户,方便后续切换。
在 Linux 系统中新建用户使用的是 useradd 命令,默认情况下,它所在的路径是系统环境变量的 PATH 中的一部分。如果你遇到问题无法使用该命令,请尝试使用绝对路径方式执行,例如 `/usr/sbin/useradd`。
为了创建新用户,必须使用root权限。让我们从ubuntu用户切换到root用户看看具体步骤。切换方法如下:(后续详细介绍中省略)
运行
复制
ubuntu@VM-0-14-ubuntu:~$ su - Password: # 输入 root 用户登录密码 root@VM-0-14-ubuntu:~# useradd -m test_user # 带上 -m 参数 root@VM-0-14-ubuntu:~# ls /home test_user ubuntu # 可以看到 /home 目录下面有两个用户了 登录后复制
为了确保新创建的用户 test_user 能够正常使用系统,首先需要为该用户分配一个登录凭证,即设置密码。在未对任何用户赋予权限之前,无法从普通用户 ubuntu 进入到 test_user 系统账号中。为解决此问题,我们需要以 root 用户的身份使用 passwd 命令来设置 test_user 的密码。
运行
复制
root@VM-0-14-ubuntu:~# passwd test_user Enter new UNIX password: # 输出 test_user 的密码 Retype new UNIX password: passwd: password updated successfully root@VM-0-14-ubuntu:~# 登录后复制
接着我们输入 exit 退出 root 用户到 普通用户 ubuntu:代码语言:javascript代码运行次数:0
运行
复制
root@VM-0-14-ubuntu:~# exit logout ubuntu@VM-0-14-ubuntu:~$ 登录后复制
看到命令提示符前已变更为ubuntu用户,表明当前身份为Ubuntu管理员。接着,学习su命令及其基本应用方法,并了解其在系统管理中的关键作用。
之前一直以为 su 是 super user,查阅资料之后才知道原来表示 switch user。
- 了解 su 是由 super user 短语缩写而来后,它的主要功能便是切换用户身份。
su 的一般使用方法是:代码语言:javascript代码运行次数:0
运行
复制
su <user_name> 登录后复制
或者代码语言:javascript代码运行次数:0
运行
复制
su - <user_name> 登录后复制
与您的请求相反的是,仅通过修改一个字符会导致极大的不同:当您添加了 - 参数时,即执行source ~/.bashrc - ,这代表了一种称为“login-shell”的模式。此时,当前的shell将加载对应于切换后的用户的环境变量和其他设置。相比之下,不使用这个参数时,即是所谓的“non-login-shell”模式。在这种情况下,虽然您已经切换到了新的用户,但是当前的shell仍保持其原来用户下的环境变量和所有设置。
光解释会比较抽象,我们看一个例子就比较容易理解了。
我们首先从 ubuntu 用户以 non-login-shell 的方式切换到 root 用户,比较两种用户状态下环境变量中 PWD 的值(su 命令不跟任何 ,默认切换到 root 用户):代码语言:javascript代码运行次数:0
运行
复制
ubuntu@VM-0-14-ubuntu:~$ env | grep ubuntu USER=ubuntu PWD=/home/ubuntu # 是 /home/ubuntu HOME=/home/ubuntu # 省略...... ubuntu@VM-0-14-ubuntu:~$ su # non-login-shell 方式 Password: # 输入 root 用户登录密码 root@VM-0-14-ubuntu:/home/ubuntu# env | grep ubuntu PWD=/home/ubuntu # 可以发现还是 /home/ubuntu root@VM-0-14-ubuntu:/home/ubuntu# 登录后复制
我们在切换为 root 用户后,shell 中的环境变量并未更改,依旧保留着之前的 Ubuntu 用户配置。
接下来,我们将通过使用 `login-shell` 设置的 Ubuntu 用户模式切换到 root 用户,并对比两种用户在切换后环境中 PATH 变量中的值。
运行
复制
ubuntu@VM-0-14-ubuntu:~$ env | grep ubuntu USER=ubuntu PWD=/home/ubuntu # 是 /home/ubuntu HOME=/home/ubuntu # 省略....... ubuntu@VM-0-14-ubuntu:~$ su - # 是 login-shell 方式 Password: root@VM-0-14-ubuntu:~# env | grep root USER=root PWD=/root # 已经变成 /root 了 HOME=/root MAIL=/var/mail/root LOGNAME=root root@VM-0-14-ubuntu:~# 登录后复制
可以看到用 login-shell 的方式切换用户的话,shell 中的环境变量也跟着改变了。
总结:具体选择哪种方法切换用户取决于个人需求:- 如果无需变更当前用户的设置,可以采用非登录模式(non-login-shell)。 - 若需利用特定用户的所有环境变量和配置,则应选择登录模式(login-shell)。这种情况下,确保你了解不同用户间的环境变量差异。
在此之前,我们已阐述了,当 su 命令的参数为空时,其默认会将当前用户转换为 root 用户。
运行
复制
ubuntu@VM-0-14-ubuntu:~$ su - Password: # root 用户的密码 root@VM-0-14-ubuntu:/home/ubuntu# 登录后复制
首先,我们需要在 Ubuntu 系统中创建一个名为 test_user 的新用户。接下来,请输入以下命令:``` sudo useradd -m -s /bin/bash test_user ```这将创建一个新的帐户,并设置为非 root 用户。最后,你需要更改该用户的密码,使用以下命令:```bash sudo passwd test_user ```请确保你输入正确的密码以完成这些步骤。
运行
复制
ubuntu@VM-0-14-ubuntu:~$ su - test_user Password: # test_user 用户的密码 $ 登录后复制2.3 -c 参数
使用sudo命令可以临时切换到其他用户的身份来执行特定的命令,然后再切换回来。例如,你可以使用sudo -u test_user ls命令切换到test_user用户,并且可以在没有权限的情况下执行ls命令。退出时仍然需要回车键回到ubuntu用户状态。
还有另一种方法是:无需先切换用户即可执行命令,直接使用 `-c` 参数以其他用户的权限运行命令,完成后返回原用户状态。
具体使用方法是:代码语言:javascript代码运行次数:0
运行
复制
su - -c "指令串" # 以 root 的方式执行 "指令串" 登录后复制
我么看个例子:代码语言:javascript代码运行次数:0
运行
复制
ubuntu用户无法直接查看/etc/shadow文件内容,需要通过su -命令切换到root账号,然后使用tail命令显示前几行。请提供密码以继续操作。
很像执行方式一样,sudo命令也是在有限的时间内授予root权限。不过,它与root权限相比有更多的限制条件和控制机制。继续往下看,我们将详细介绍sudo的各个功能和使用方法。
sudo 代表“以超级用户身份运行”,意为通过普通用户权限执行系统指令,需输入密码确认身份。此功能在管理服务器或进行敏感操作时非常有用。
我们先介绍 sudo 命令能做什么事情,然后说明为何能做到这些,以及如何做到这些。
我们开始。3.1 主要用法
在Linux中遇到无法访问权限拒绝的情况时,如以Ubuntu用户身份查看/etc/shadow文件的内容。此文件仅root用户可访问。
那如果我们想要查看怎么办呢?这时候就可以使用 sudo :代码语言:javascript代码运行次数:0
运行
复制
ubuntu@VM-0-14-ubuntu:~$ tail -n 3 /etc/shadow tail: cannot open '/etc/shadow' for reading: Permission denied # 没有权限 ubuntu@VM-0-14-ubuntu:~$ sudo !! # 跟两个惊叹号 sudo tail -n 3 /etc/shadow ntp:*:17752:0:99999:7::: mysql:!:18376:0:99999:7::: test_user:$6$.ZY1lj4m$ii0x9CG8h.JHlh6zKbfBXRuolJmIDBHAd5eqhvW7lbUQXTRS//89jcuTzRilKqRkP8YbYW4VPxmTVHWRLYNGS/:18406:0:99999:7::: ubuntu@VM-0-14-ubuntu:~$ 登录后复制
在一个实例中,我们巧妙地使用了 sudo !! 的技巧,重复执行上一步的命令,只是在命令前加上sudo。
我已启用了sudo命令无需密码的功能,只需使用`sudo!!`即可直接展示信息。若未事先配置,则需提供当前用户(如Ubuntu)的登录密码,作为替代方案示例,在此环境下,我应输入相应的用户名和密码。
两次相邻的 sudo 操作,如果间隔在 5min 之内,第二次输入 sudo 不需要重新输入密码;如果超过 5min,那么再输入 sudo 时,又需要输入密码。所以一个比较省事的方法是设置 sudo 操作不需要密码。后面介绍如何设置。
sudo 除了以 root 用户的权限执行命令外,还有其它几个用法,这里做简单介绍。
切换到 root 用户:代码语言:javascript代码运行次数:0
运行
复制
sudo su - 登录后复制
这种做法也可以通过设置 login-shell 切换到 root 账户,但它的实现方式与使用 su - 方法有所不同:前者需输入 sudo su - 命令,并要求输入当前用户的密码(如 Ubuntu 那种),而后者则需要提供根用户的身份认证密码。
还有一个命令:代码语言:javascript代码运行次数:0
运行
复制
sudo -i 登录后复制
这个命令与sudo su-功能相同,同样用于切换至root账户,需输入当前用户的密码。
我们现在切换到 test_user 用户,尝试显示 /etc/shadow 文件的内容:代码语言:javascript代码运行次数:0
运行
复制
ubuntu@VM-0-14-ubuntu:~$ su - test_user Password: # test_user 的密码 $ sudo cat /etc/shadow [sudo] password for test_user: # test_user 的密码 test_user is not in the sudoers file. This incident will be reported. $ 登录后复制
我们会看到倒数第二行中的错误提示信息,我们无法查看 /etc/shadow 的内容,这是为什么?为什么 ubuntu 可以使用 sudo 但是 test_user 不行呢?
这就涉及到 sudo 的工作原理了。3.2 sudo 工作原理
一个用户能否使用 sudo 命令,取决于 /etc/sudoers 文件的设置。
Ubuntu 用户可正常使用sudo,但Test User由于未在/etc/sudoers文件中配置无法操作。
使用 visudo 而不是 vim 或 vi 可以更安全地编辑 sudoers 文件。这确保了即使系统管理员不小心更改了某些权限,也只会影响当前用户。此外,它还会自动检查语法错误并显示它们,从而减少手动编辑时出错的可能性。
需要说明的是,只有 root 用户有权限使用 visudo 命令。
我们先来看下输入 visudo 命令后显示的内容。
输入(root 用户):代码语言:javascript代码运行次数:0
运行
复制
root@VM-0-14-ubuntu:~# visudo 登录后复制
输出:代码语言:javascript代码运行次数:0
运行
复制
# User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d ubuntu ALL=(ALL:ALL) NOPASSWD: ALL 登录后复制
第一行格式说明如下:- 第一列表示用户名,如 root 或 ubuntu。 - 第二列显示允许登录的主机,使用 ALL 表示允许从任何主机连接到当前用户账户。接下来的两列分别是:- 右边的第一列表示可以切换到系统中其他用户的列表。如果这一栏中的内容为 ALL(全),则表示用户可以切换到系统中的任意其它用户。 - 第二列是第二行与第一行相同,分别用作允许切换用户和命令权限。最后的列:- 最后一列显示当前登录用户能够使用 root 用户身份执行的操作。如果这一栏中的内容为 ALL(全),则表示所有命令都可以通过此用户下达。 - 表示对当前行的登录用户,所有的命令都能以 root 的权限运行。
我们的研究发现,在Ubuntu系统中有一项NOPASSWD关键字的配置,这表示该用户在使用sudo命令时不需输入密码,从而解决了先前的问题。
同时我们注意到,这个文件里并没有 test_user 对应的行,这也就解释了为什么 test_user 无法使用 sudo 命令。
我们将 test_user 添加到 /etc/sudoers 文件中,以便其能使用 sudo 命令。在此处增加以下内容:```plaintext test_user ALL=(ALL) NOPASSWD: ALL ```这样配置后,请确保重启系统或执行 `sudo visudo` 重新加载设置。
运行
复制
test_user ALL=(ALL:ALL) ALL # test_user 使用 sudo 需要提供 test_user 的密码 登录后复制
接下来我们再在 test_user 账户下执行 sudo :代码语言:javascript代码运行次数:0
运行
复制
ubuntu@VM-0-14-ubuntu:~$ su - test_user Password: $ tail -n 3 /etc/shadow tail: cannot open '/etc/shadow' for reading: Permission denied $ sudo tail -n 3 /etc/shadow # 加上 sudo ntp:*:17752:0:99999:7::: mysql:!:18376:0:99999:7::: test_user:$6$.ZY1lj4m$ii0x9CG8h.JHlh6zKbfBXRuolJmIDBHAd5eqhvW7lbUQXTRS//89jcuTzRilKqRkP8YbYW4VPxmTVHWRLYNGS/:18406:0:99999:7::: $ 登录后复制
可以看到,现在已经可以使用 sudo 了。3.3 思考
我们已经看见,在 /etc/sudoers 文件中,若一个用户拥有 sudo 权限,即可通过 sudo su - 或者 sudo -i 命令切换至 root 用户状态。这样一来,该用户实际上就成了真正意义上的 root 用户,这无疑会带来系统安全方面的重要威胁。
实际上的确是这样的。所以如果在编辑 /etc/sudoers 文件赋予某种用户 sudo 权限时,必须要确定该用户是可信任的,不会对系统造成恶意破坏,否则将所有 root 权限都赋予该用户将会有非常大的危险。
当然,root用户也能通过编辑`/etc/sudoers`文件来限定特定权限给某些用户。这使得一些复杂的任务变得更为可控和安全。有兴趣的同学可以查阅Reference部分中的第二条信息,以下不再赘述。接下来,我们将详细比较这两者之间的差异与异同。从图可以看出,在执行su时会切换到root用户,并使用sudo su -后执行的命令具有相同的效果。因此,这两种方法都可以有效地提升安全性,特别是在需要访问特定权限的系统资源时。
两种方式的差异也显而易见:如果我们的Linux系统有很多用户需要使用的话,前者要求所有用户都知道root用户的密码,这显然是非常危险的;后者是不需要暴露root账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到root,这完全是受root控制的(root通过设置/etc/sudoers实现的),这样系统就安全很多了。
以上就是面试被问 Linux 命令 su 和 sudo 的区别?的详细内容,更多请关注其它相关文章!
