建站
咨詢
售后
建站咨詢
新聞中心
Linux下su命令怎么使用
Linux su,全拼:switch user,命令用于變更為其他使用者的身份,除root外,需要鍵入使用者的密碼。
成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、昌寧網(wǎng)絡(luò)推廣、小程序開發(fā)、昌寧網(wǎng)絡(luò)營(yíng)銷、昌寧企業(yè)策劃、昌寧品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等,從售前售中售后,我們都將竭誠(chéng)為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);成都創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供昌寧建站搭建服務(wù),24小時(shí)服務(wù)熱線:18980820575,官方網(wǎng)址:www.cdcxhl.com
使用權(quán)限:所有使用者
語(yǔ)法:
su [參數(shù)] [-] [用戶帳號(hào)]
參數(shù)說(shuō)明:
-f或者--fast不必讀啟動(dòng)檔,僅用于csh或tcsh
-m -p或者-preserve-environment執(zhí)行su時(shí)不改變環(huán)境變數(shù)
-c command或者--command=command變更為賬號(hào)為USER的使用者并執(zhí)行指令后再變回原來(lái)使用者
-s shell或者--shell=shell指定要執(zhí)行的shell,預(yù)設(shè)值為/etc/passwd內(nèi)的該使用者shell
-help 顯示說(shuō)明文件
--version 顯示版本資訊
-
-l或者--login這個(gè)參數(shù)加了之后,就好像是重新login為該使用者一樣,大部分環(huán)境變數(shù)都是以該使用者為主,并且工作目錄也會(huì)改變,如果沒(méi)有指定USER,內(nèi)定是root
USER 欲變更的使用者賬號(hào)
ARG 傳入新的shell參數(shù)
Linux里面su和sudo區(qū)別是什么?
您好很高興回答您的問(wèn)題:
su和sudo兩個(gè)命令是有本質(zhì)區(qū)別的用途不同。
用途不同
su (switch user)切換用戶,比如你是root用戶通過(guò)su可以切換為lidao996用戶
sudo 相當(dāng)于尚方寶劍,有了sudo你可以普通用戶權(quán)限執(zhí)行root用戶的命令,臨時(shí)成為皇帝。
使用方法不同
su命令可以隨時(shí)使用。
sudo需要通過(guò)root(皇帝)運(yùn)行visudo(授予尚方寶劍)才能使用。
4. 祝你好運(yùn) by? oldboy 李導(dǎo)996
LINUX常用命令3、su、df、du、磁盤分區(qū)
一、 su 、sudo 、限制root遠(yuǎn)程登陸
su- username
帶用戶環(huán)境切換用戶
su- -c"touch /tmp/123.txt"user1
以u(píng)ser1用戶創(chuàng)建/tmp/123.txt 文件
沒(méi)有家目錄的用戶可以用模板新建家目錄
mkdir-p /home/user4chownuser4:user4? /home/user4cp /etc/skel/.bash*/home/user4chown-R user4:user4 /home/user4/
普通用戶臨時(shí)授權(quán)root用戶權(quán)限去執(zhí)行一條命令
visudo
可以查看sudo配置文件
在命令前加入NOPASSWD: 執(zhí)行sudo時(shí)就不需要再輸入用戶的密碼
例子:
User_Alias USER=chen1,chen2
Cmnd_Alias SU=/usr/bin/su
USER ALL=(ALL) NOPASSWD:SU
禁止root用戶遠(yuǎn)程登陸
vi/etc/ssh/sshd_configPermitRootLoginno//修改此處systemctl restart sshd.service
二、df命令、du命令、磁盤分區(qū)
df-h
自動(dòng)適應(yīng)文件大小的單位,查看磁盤使用情況
free
可以查看swap的使用情況
df-i
查看各個(gè)分區(qū)inode的使用情況
有的時(shí)候明明磁盤的內(nèi)存還有剩余,但是卻無(wú)法寫入新文件,這時(shí)候就可能是inode用完了。
du-sh
自動(dòng)適應(yīng)單位顯示文件或文件夾大小
du不加后綴的時(shí)候和du -l 一樣,顯示文件夾下文件的大小
du-lh
自動(dòng)適應(yīng)單位顯示文件夾下文件的大小
fdisk-l
列出linux 的磁盤信息
fdisk/dev/sdb
m幫助,直接按p是查看分區(qū)情況 n新建分區(qū) p建立主分區(qū) e擴(kuò)展分區(qū) d刪除分區(qū),起始扇區(qū)默認(rèn)2048就可以啦,last 扇區(qū) +2G 就是將分區(qū)一的大小設(shè)置為2G;輸錯(cuò)命令用ctrl +u清除
BLOCKS是分區(qū)的大小,system是分區(qū)的類型,主分區(qū)和邏輯分區(qū)都是linux,擴(kuò)展分區(qū)是extended
主分區(qū)的分區(qū)號(hào)可以為空,而邏輯分區(qū)的分區(qū)號(hào)必須連續(xù);邏輯分區(qū)以sdb5開始,分區(qū)之后輸入w可以保存分區(qū),q則不保存操作直接退出
三、磁盤格式化、磁盤掛載、手動(dòng)增加swap空間
1.磁盤格式化
cat/etc/filesystems? //查看系統(tǒng)支持的文件格式,centos7默認(rèn)xfs,centos6默認(rèn)ext4
mount//查看系統(tǒng)的文件格式
mke2fs
-t指定文件格式 ext4 、ext3
-b指定塊大小,文件都比較大時(shí),塊可以大一點(diǎn),比如視頻、高清圖片
比較小時(shí)可以將塊設(shè)置小一點(diǎn),加快讀取速度
-m指定給root用戶預(yù)留的空間大小,1就是1%,0.1就是0.1%
-i指定多少字節(jié)占一個(gè)inode號(hào)
如果不指定-t文件格式,則默認(rèn)為ext2格式
mkfs.ext4/dev/sdb1? //將分區(qū)格式化為ext4格式mkfs.xfs? -f/dev/sdb1? //將分區(qū)格式化為xfs格式\
分區(qū)只有掛載了才可以使用mount查詢到,沒(méi)有掛載的分區(qū)可以用
blkid/dev/sdb1
mkfs.ext4 == mke2fs -t ext4
mkfs.ext4與mke2fs支持的選項(xiàng)相同
xfs格式只能用mkfs.xfs 創(chuàng)建
2.磁盤掛載
mount/dev/sdb? /mnt///將 /dev/sdb掛載到mnt下 mount UUID="2d8e7749-f2f7-4de5-b1b9-b6bf758d2f37"/mnt///這里的uuid是用blkid /dev/sdb 查到的
卸載磁盤
umount/dev/sdb
如果當(dāng)前目錄在/dev/sdb下則需要退出當(dāng)前分區(qū)
也可以直接用
umount-l/dev/sdb? umount-l/mnt/
mount
man mount 可以查看mount的具體用法
/defaults 可以查找默認(rèn)用法
找到下面這一行
Use default options: rw, suid, dev, exec, auto, nouser, and async.
rw讀寫權(quán)限
suid可以設(shè)置suid權(quán)限
dev,系統(tǒng)默認(rèn)不用管
exec可執(zhí)行
auto自動(dòng)掛載
nouser是否允許普通用戶掛載,默認(rèn)不允許
async 不實(shí)時(shí)同步內(nèi)存的東西到磁盤(減輕磁盤壓力)
mount -o remount,rw/dev/sdb? //重新掛載
vi/etc/fstab? //系統(tǒng)開機(jī)都掛載哪些文件
四、手動(dòng)增加虛擬內(nèi)存
ddif=/dev/zeroof=/tmp/newdisk? bs=1M count=100//創(chuàng)建虛擬磁盤
if指定源,一般寫/dev/zero,它是unix系統(tǒng)特有的一個(gè)文件,可以源源不斷的提供'0',of指定目標(biāo)文件,bs指定塊大小,count指定塊的數(shù)量
mkswap -f /tmp/newdisk//格式化為swapswapon? /tmp/newdisk//將新建的swap加載free-m//顯示內(nèi)存使用大小,-m指定單位為mswapoff? /tmp/newdisk//將虛擬內(nèi)存卸載
五、lvm
lvm創(chuàng)建過(guò)程
創(chuàng)建物理卷創(chuàng)建卷組創(chuàng)建邏輯分區(qū)格式化為需要的格式掛載分區(qū)
具體介紹日志
fdisk /dev/sdb
t 選擇分區(qū),8e //將分區(qū)轉(zhuǎn)換為lvm格式 ,w退出
創(chuàng)建物理卷
1.
yumprovides"/*/pvcreate"
通配查詢pvcreate命令的軟件包名
yum install -y lvm2//安裝lvm
partprobe //生成分區(qū)文件
2.
pvcreate/dev/sdb1pvcreate? /dev/sdb2pvcreate? /dev/sdb3
pvdisplay查看已經(jīng)創(chuàng)建的物理卷
創(chuàng)建卷組
1.pvs
可以直觀的查看物理卷有哪些
2.創(chuàng)建卷組,將sdb1和sdb2設(shè)置為一個(gè)卷組
vgcreatevg1 /dev/sdb1 /dev/sdb2
vgdisplay可以查看卷組信息
創(chuàng)建邏輯分區(qū)
lvcreate-L100M-n lv1 vg1
從vg1卷組中創(chuàng)建名字為lv1大小100M的邏輯分區(qū)
-L指定分區(qū)大小
-n指定分區(qū)名字
將分區(qū)格式化為ext4格式
mkfs.ext4 /dev/vg1/lv1
然后將文件掛載
mount/dev/vg1/lv1 /mnt
ext4擴(kuò)容邏輯分區(qū)
umount/mnt///卸載分區(qū)lvresize -L200M/dev/vg1/lv1? //擴(kuò)展分區(qū)e2fsck -f/dev/vg1/lv1? //檢查磁盤是否有錯(cuò)誤resize2fs/dev/vg1/lv1? //更新邏輯分區(qū)大小,不然重新掛載會(huì)無(wú)法識(shí)別擴(kuò)容的大小
ext4縮容
umount/mnt///卸載分區(qū)e2fsck -f/dev/vg1/lv1? ? //檢查磁盤是否有錯(cuò)誤resize2fs/dev/vg1/lv1 100M? //將分區(qū)縮小為100Mlvresize -L100M/dev/vg1/lv1? ? //重新設(shè)置卷大小
xfs擴(kuò)容
1.擴(kuò)容與縮容不會(huì)更改分區(qū)中的文件,xfs只可以擴(kuò)容不可以縮容;
2.如果磁盤已經(jīng)掛載要先umount 卸載
然后格式化為xfs.
mkfs.xfs-f/dev/vg1/lv1
XFS的擴(kuò)容不需要先卸載,直接擴(kuò)容即可
lvresize -L200M /dev/vg1/lv1? xfs_growfs/dev/vg1/lv1? //更新分區(qū)大小
關(guān)于擴(kuò)容縮容的總結(jié)
ext4可以擴(kuò)容和縮容而且需要卸載后操作,xfs只可以擴(kuò)容,不需要卸載
ext4擴(kuò)容
lvresize -L 100M /dev/vg1/lv1e2fsck-f/dev/vg1/lv1resize2fs /dev/vg1/lv1
縮容
e2fsck-f/dev/vg1/lv1resize2fs /dev/vg1/lv1 100Mlvresize -L 100M /dev/vg1/lv1
xfs擴(kuò)容
lvresize-L100M/dev/vg1/lv1xfs_growfs /dev/vg1/lv1
在分區(qū)空間用完之后就需要擴(kuò)容卷組,然后再擴(kuò)容
卷組擴(kuò)容
vgextendvg1 /dev/sdb3
將 /dev/sdb3加入到vg1卷組
linux su和sudo命令的區(qū)別
主要區(qū)別如下:
1、內(nèi)容不同
su命令:用于切換用戶,substitute英文含義“代替”的意思。
sudo命令:為superuser do 的簡(jiǎn)寫,即使用超級(jí)用戶來(lái)執(zhí)行命令,一般是指root用戶。
2、用法不同
su命令:不加用戶名默認(rèn)是切換為root用戶,切當(dāng)前目錄不改變,其他環(huán)境變量不變。
sudo命令:查看當(dāng)前用戶可以用sudo執(zhí)行的命令都有哪些。
3、環(huán)境不同
su命令:切換到root用戶,但是并沒(méi)有轉(zhuǎn)到root用戶家目錄下,即沒(méi)有改變用戶的環(huán)境。
sudo命令:是當(dāng)前用戶切換到root,然后以root身份執(zhí)行命令,執(zhí)行完成后,直接退回到當(dāng)前用戶,而這些的前提是要通過(guò)sudo的配置文件/etc/sudoers來(lái)進(jìn)行授權(quán)。
su和sudo各有優(yōu)點(diǎn),適當(dāng)用于預(yù)期的用例時(shí),兩者都表現(xiàn)不俗。我偏愛(ài)用su處理自己的大部分工作,因?yàn)樗钸m合我和我的工作流程。
Linux入門系列——su和sudo
su和sudo這兩個(gè)命令是Linux運(yùn)維必須要會(huì)的,通常在生產(chǎn)環(huán)境中都是使用普通帳號(hào)來(lái)登錄,再使用su或sudo來(lái)執(zhí)行一些管理命令。
su:run a shell with substitute user and group ids
-,-l,--login 切換后使用指定用戶的的shell。
-c,--command=COMMAND 可以在不切換當(dāng)前shell的情況下,用指定的用戶來(lái)執(zhí)行一個(gè)命令;
如果在su的時(shí)候沒(méi)有加”-“或“-l”或“--login”那么默認(rèn)的會(huì)使用 當(dāng)前用戶 的shell來(lái)執(zhí)行 ;
sudo的配置文件是: /etc/sudoers ,該文件可以定義哪個(gè)用戶可以在哪個(gè)機(jī)器上以哪個(gè)用戶的身份來(lái)執(zhí)行哪些命令;
在配置sudo時(shí)必須使用 visudo 來(lái)編輯配置文件,因?yàn)槭褂胿isudo可以檢查修改后的文件的語(yǔ)法是否正確;
可以將上面的配置行分成四部分:part1 part2 part3 part4
例如:
那么如果用戶的數(shù)量過(guò)多的時(shí)候是不是要為每個(gè)用戶來(lái)創(chuàng)建一個(gè)條目呢,很顯示這樣做是不科學(xué)的。所以sudo就引入了別名的概念,其實(shí)和組也差不多;
alias定義的語(yǔ)法:
要注意的是,這個(gè)Alias的名稱一定要大寫;
user1是一個(gè)用戶,user2是一個(gè)組,所以u(píng)ser2的前面要加上%
可以使用主機(jī)名,IP地址,網(wǎng)段(網(wǎng)段的掩碼可以寫成255.255.255.0,也可以寫成/24)
命令必須使用絕對(duì)路徑。如果只指定了一個(gè)目錄,那么用戶就可以執(zhí)行該目錄下的所有的文件;上面的“=”右邊的都可以使用“!”來(lái)取反。表示除了xxx以外;
例子 :請(qǐng)?jiān)试Suser1,user2,user3在192.168.20.44和192.168.10.0/24網(wǎng)段的機(jī)器上使用sudo切換到root用戶來(lái)執(zhí)行useradd和setup命令;
然后就可以使用user1,user2,user3這三個(gè)用戶去測(cè)試了;
注意:當(dāng)用戶第一次執(zhí)行sudo命令的時(shí)候是需要用戶輸入自己的密碼的。當(dāng)?shù)谝淮屋斎胝_后,這個(gè)密碼就會(huì)被緩存5分鐘,在5分鐘內(nèi)用戶再次使用sudo來(lái)切換身份執(zhí)行命令的時(shí)候就不需要再次輸入自己的密碼。
這樣呢有些時(shí)候會(huì)有一個(gè)安全隱患,所以為了去掉這個(gè)5分鐘,可以在使用sudo命令的時(shí)候加上“-k”參數(shù),這樣用戶在每次執(zhí)行sudo命令的時(shí)候都會(huì)讓用戶輸入自己的密碼。
如果想讓某個(gè)用戶在執(zhí)行sudo的時(shí)候不需要輸入自己的密碼,那么可以在命令的前面添加NOPASSWD。/etc/sudoers的內(nèi)容如下:
這樣的話,user1,user2,user3這三個(gè)用戶在執(zhí)行指定的命令的時(shí)候就不需要輸入自己的密碼了。
如果其中的命令有的需要輸入密碼,有的不需要輸入密碼的話,那就把PASSWD:寫在那些命令的前面。或是把NOPASSWD:寫在最后一個(gè)命令中;
例子:讓用戶user4使用passwd來(lái)管理用戶的密碼,但是不能給root用戶設(shè)置密碼:
注意:如果最后不加上!/usr/bin/passwd root的話,那么會(huì)有很大的漏洞,user4可以修改root用戶的密碼;當(dāng)添加上后,user4再次執(zhí)行sudo passwd root的時(shí)候就會(huì)提示:
linux命令中su是什么意思
su的全稱并不是super user,而是switch user,是不是就突然明白了?是切換用戶的意思。su的一般使用方法是su或者su -,兩種方法雖然只差了1個(gè)字符,但也是有比較大的差異的。
加入了-參數(shù),就是login-shell的方式,也就是說(shuō)切換到另一個(gè)用戶之后,當(dāng)前的shell會(huì)加載對(duì)應(yīng)的環(huán)境變量和各種設(shè)置;
如果沒(méi)有加入-參數(shù),就是non-login-shell的方式,也就是說(shuō)當(dāng)前的shell還是加載切換之前的那個(gè)用戶的環(huán)境變量以及各種設(shè)置。
如果不想因?yàn)榍袚Q到另一個(gè)用戶導(dǎo)致自己在當(dāng)前用戶下的設(shè)置不可用,那么就可以用non-login-shell的方式;如果切換用戶后,需要用到該用戶的各種環(huán)境變量,那么使用login-shell方式即可。
新聞標(biāo)題:linux命令su linux命令速查手冊(cè)
新聞來(lái)源:http://www.ef60e0e.cn/article/hipecd.html
