linux中权限切换需用su和sudo:su切换用户并启动新shell,sudo以授权方式执行命令;配置通过visudo编辑/etc/sudoers;验证用whoami、id等命令确认身份。
在Linux系统中,若需以其他用户身份执行命令或登录,可通过su和sudo命令实现权限切换。以下是具体操作方法:
一、使用su命令切换用户
su(substitute user)用于切换到指定用户,默认切换至root用户,需输入目标用户的密码。该命令会启动新的shell会话,环境变量可能沿用原用户或切换为新用户,取决于是否添加特定选项。
1、切换至root用户(不改变当前工作目录和环境变量):su
2、切换至root用户并加载其完整环境(推荐):su - 或 su -l
3、切换至指定普通用户(如用户名为alice):su alice
4、切换至指定用户并进入其主目录、加载其shell配置:su - alice
二、使用sudo命令以其他用户身份执行单条命令
sudo允许授权用户以另一用户(默认为root)身份运行指定命令,无需知道目标用户的密码,但需输入**当前用户的密码**,且该用户必须在sudoers配置中被明确授权。
1、以root身份执行ls命令:sudo ls /root
2、以指定用户(如bob)身份运行命令:sudo -u bob whoami
3、以指定用户身份打开交互式shell:sudo -u alice /bin/bash
4、查看当前用户拥有的sudo权限范围:sudo -l
三、配置sudo权限(需root权限)
通过编辑/etc/sudoers文件可授予用户或用户组执行特定命令的权限,该文件必须使用visudo命令编辑,以确保语法正确并防止系统锁定。
1、以root身份运行visudo:sudo visudo
2、在文件末尾添加一行,允许用户tom以root身份运行所有命令(无密码):tom ALL=(ALL) NOPASSWD: ALL
3、添加一行,允许用户组devs运行systemctl命令:%devs ALL=(ALL) /usr/bin/systemctl
4、保存并退出后,tom即可直接执行sudo命令而无需输入密码。
四、验证当前用户与有效UID/GID
切换用户后,可使用内置命令确认实际生效的用户身份和权限上下文,避免因环境变量残留导致误判。
1、显示当前登录用户名:whoami
2、显示真实用户ID、有效用户ID及组信息:id
3、查看当前shell进程的父进程及启动用户:ps -o pid,ppid,user,comm -p $$
4、检查当前shell是否为登录shell(影响配置文件加载):shopt login_shell
