一、su
用户切换命令:
su - 用户名 一般不继承上一用户的变量和参数
su 用户名 继承上一用户的变量和参数
二、sudo
普通用户提权
1>.sudo描述与特点
分配给普通用户一些合理的“权利”,能够限制指定用户在指定主机上运行某些命令,可以提供日志,默认存放位置是/etc/sudoers或者visudo,当用户执行sudo并且输入密码后,用户获得5分钟默认存活期(默认值可在编译时改变),超时后,用户必须重新输入密码
sudo /usr/sbin/useradd lisi 执行一次,5分钟之内不要密码
!不能执行的命令
%组名 授权一组
2>.sudo的配置
常用选项:
sudo -l 列出当前用户可以执行的命令。只有在sudoers里的用户才能使用该选项。
sudo -u 用户名 命令 :以指定用户的身份执行命令。后面的用户是除root以外的,可以是用户名,也可以是uid。
sudo -k 清除“入场卷”上的时间,下次再使用sudo时要再输入密码。
sudo -b 命令 :在后台执行指定的命令。
sudo -p 提示语<操作选项>:可以更改询问密码的提示语,其中%u会代换为使用者帐号名称,%h会显示主机名称。非常人性化设计。