2种Linux切换用户方法 - 极悦
专注Java教育14年 全国咨询/投诉热线:444-1124-454
极悦LOGO图
始于2009,口口相传的Java黄埔军校
首页 hot资讯 2种Linux切换用户方法

2种Linux切换用户方法

更新时间:2020-12-29 17:46:05 来源:极悦 浏览1613次

任何操作系统都存在“用户的概念”,Linux 也不例外。我们都知道Linux是多用户操作系统。Linux 允许使用者在 Linux 系统上通过规划不同类型、不同层级的用户,并公平地分配系统资源与工作环境。而与 Windows 系统最大的不同,在于Linux允许不同的用户同时登录主机,Linux切换用户可以同时使用主机的资源,因此 Linux 被称为是多用户系统。那么Linux是如何切换用户,发 Linux作为多用户、多任务系统的优势呢?

其实Linux切换用户不外乎两种方法:su和sudo命令

一、利用su命令切换用户

用法:su [选项] [-] [用户 [参数]... ]

  • - :以 login-shell 方式进行登录
  • 不加 - :以 no-login-shell 方式进行登录
  • -c:只进行一次在该用户下使用命令

我们先来看上述的login-shell 与 no-login-shell 的区别:

login-shell 登录时先去读取 /etc/profile, 然后按照顺序读取 ~/.bash_profile 或者 ~/.bash_login 或者 ~/.profile ,这三个个人配置文件只要按照顺序读取到一个就不会读取后面的配置文件。

no-login-shell 的方式登录时不会去读取/etc/profile 和 ~/.bash_profile(or ~/.bash_login or ~/.profile)内容。

以 no-login-shell 的方式登录,从 tom 切换到 root 为例,可以看出,以 no-login-shell 的方式,切换登录时不会去加载 root 的环境变量,依然保持着 tom 的环境变量,而以 login-shell 的方式,则会去加载 root 的环境变量。

no-login-shell 的方式切换:

[tom@localhost ~]$ su
密码:
[root@localhost tom]# env | grep 'tom'
USER=tom
PATH=/usr/lib64/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/tom/bin
MAIL=/var/spool/mail/tom
PWD=/home/tom
LOGNAME=tom

login-shell 的方式切换(一般采用):  

[tom@localhost ~]$ su - root
密码:
[root@localhost ~]# env | grep 'tom'
无结果
[root@localhost ~]# env | grep 'root'
USER=root
MAIL=/var/spool/mail/root
PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/linux.i386
PWD=/root
HOME=/root
LOGNAME=root

-c 只进行一次在该用户下使用命令,例如 

[root@localhost ~]# su - tom -c "touch su-test"
[root@localhost ~]# su - tom
[tom@localhost ~]$ ll
-rw-r--r-- 1 tom  home    12月  18 14:24 su-test

二、利用sudo命令切换用户

su需要被切换用户的密码,sudo不需要被切换用户的密码,只有 /etc/sudoers 文件内有的用户才可以执行此命令。

1.将 tom 用户加入 /etc/sudoers 文件中

#编辑 /etc/sudoers 文件

[root@localhost ~]# visudo

2.找到如下内容,并且将 tom 加入,保存退出  

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

tom     ALL=(ALL)       ALL

#如果想要切换执行的时候不需要输入自己的密码,则配置成如下

tom     ALL=(ALL)       NOPASSWD:ALL

或者让一个用户组的用户都可以使用 sudo,则配置如下

## Same thing without a password

%用户组名  ALL=(ALL)       NOPASSWD: ALL

3.使用 root 身份进行操作,sudo -u 用户 命令  

[tom@localhost ~]$ head -n 3 /etc/sudoers

head: 无法打开"/etc/sudoers" 读取数据: 权限不够

[tom@localhost ~]$ sudo -u root head -n 3 /etc/sudoers

## Sudoers allows particular users to run various commands as

## the root user, without needing the root password.

##

将 su 和 sudo 结合,使用 sudo 切换到 root 并且使用自己的密码 : 

1.更改配置文件 /etc/sudoers 如下

tom     ALL=(ALL)       /bin/su -

备注:如果想要 tom 切换到 root 而禁止使用某些命令,可以在前面加一个 ! ,如禁止 tom 使用 sudo 执行更改密码操作:

tom     ALL=(ALL)       !/user/bin/passwd

2.使用自己的密码切换到 root 用户下  

[tom@localhost ~]$ sudo su -

[sudo] password for tom:

[root@localhost ~]#

设置用户不可登陆:

1.对于已有的用户,可以在 /etc/passwd 文件中可以直接加入 /sbin/nologin 使得该用户不可登录

tom:x:505:505:tom,088-88888888,18899990000,088-666666:/home/tom:/sbin/nologin

2.对于新建的用户,直接设置不可登录

[root@localhost etc]# useradd jun -s /sbin/nologin

3.登录时,不能登录的用户给予提示,在 etc 目录下增加 nologin.txt  

[root@localhost etc]# cat nologin.txt

不能登陆,因为我不能让 tom 登录

[root@localhost etc]# su - tom

不能登陆,因为我不能让 tom 登录

当然,Linux切换用户只是linux众多操作中的一个,有更多其他的操作需要我们学习,比如新增、修改、删除用户等多种用户账号的管理操作。相关的Linux命令,小伙伴们可以在本站的Linux教程中查找,然后在自己的Linux系统的电脑上输入命令进行实际操作,观看使用效果。

提交申请后,顾问老师会电话与您沟通安排学习

免费课程推荐 >>
技术文档推荐 >>