su 和 sudo su 的区别
su <user>
执行该命令,需要输入password,它是<user>中定义的用户的password,即,要变换成的用户的password。(如果已经用root登录,则无需输入password)该命令改变user id,执行过后,以<user>中定义的用户运行shell,就像用<user>定义的用户远程登录后一样。唯一不同之处在于,先前user的环境变量将被保存(保存在ssh终端程序中,当执行exit后,又可以改变成先前的用户身份,并使用先前用户的环境变量)。
sudo su <user>
它和su的行为相似,不同之处在于,sudo su <user>中的su将以root身份被执行,并要求输入root的password,注意,不是<user>中定义的user的password。
简而言之,二者区别在于,su <user>要输入<user>的password,而sudo su <user>要输入root的password,但二者都将用户身份改变成<user>定义的用户。
[yasi]:
实际工作中,遇到一个困惑。登录工作环境的VM时,用logs(属于nobody group)用户及其passwor远程登录,然后su root,需要输入root的password,然后就可以作为root运行shell。但是,直接用root用户和那个password登陆,就会登录失败。不知道这里面的规则是怎么定义的,为什么一定要两步登录root用户。还有,这里两步登录的root和真正的管理员root,他们之前有没有什么权限的差别?如果有,差别的规则是在哪里定义的?
此外,还有一种现象:两步登录的root终端,闲置一段时间(10分钟以上)后,会自动执行exit命令,变回logs用户。logs用户闲置一段时间后,该终端会自动退出。
附:关于su命令的一些confusion
su - <user>
转变身份为<user>定义的用户,如果没有指定<user>,则默认为root,即
su -
转变身份为root用户
以下命令效果相同:
- su
- su root
- su -
- su - root
以下命令效果相同:
- su <user>
- su - <user>
评论已关闭