美國服務(wù)器Linux系統(tǒng)的su 命令的主要作用是讓用戶可以在已登錄的會(huì)話中切換到另外一個(gè)用戶，也就是不退出當(dāng)前用戶的情況下登錄為另外一個(gè)用戶。美聯(lián)科技小編再本文將詳細(xì)討論關(guān)于美國服務(wù)器 su 命令的使用介紹，以及與 sudo 命令之間的區(qū)別。

       美國服務(wù)器Linux系統(tǒng)su 命令經(jīng)常被用于切換到超級(jí)用戶或 root 用戶，主要是因?yàn)樵诿钚邢鹿ぷ鳎?jīng)常需要 root 權(quán)限，同時(shí)su 命令也可以用于切換到任意非 root 用戶。

       1、su 命令

       使用 su 命令切換到 root 用戶，命令為不帶命令行參數(shù)的 su 命令：su。

       輸入su 命令后，系統(tǒng)會(huì)要求輸入的密碼是 root 用戶的密碼，在輸入正確的密碼之后，su 命令會(huì)在終端的當(dāng)前會(huì)話中打開一個(gè)子會(huì)話。

       2、su - 命令

       還有一種方法可以切換到 root 用戶，就是運(yùn)行 su - 命令。

       而su 命令與 su - 命令之間的區(qū)別在于，前者在切換到 root 用戶之后仍然保持原始用戶的環(huán)境，而后者則是創(chuàng)建一個(gè)新的環(huán)境，相當(dāng)于使用 root 用戶正常登錄。

       注意：如果你想在 su - 命令的 - 后面?zhèn)鬟f更多的參數(shù)，那么必須使用 su -l 而不是 su -。以下是 - 和 -l 命令行選項(xiàng)的說明：

       【 - 】，【-l】 ，【--login】提供相當(dāng)于用戶在直接登錄時(shí)所期望的環(huán)境。當(dāng)使用【 - 】時(shí)，必須放在 su 命令的最后一個(gè)選項(xiàng)。其他選項(xiàng)【-l】 和 【--login】無此限制。

       3、su –c

       還有一個(gè)值得一提的 su 命令行選項(xiàng)為：-c。該選項(xiàng)允許你提供在切換到目標(biāo)用戶之后要運(yùn)行的命令。

       以上就是關(guān)于 美國服務(wù)器Linux系統(tǒng)su 命令的基礎(chǔ)知識(shí)，下面就來分析下sudo 和 su 命令之間的區(qū)別。

       區(qū)別1：關(guān)于密碼

       兩個(gè)命令的最大區(qū)別是：sudo 命令需要輸入當(dāng)前用戶的密碼，su 命令需要輸入 root 用戶的密碼。很明顯，就安全而言，sudo 命令更好。例如，考慮到需要 root 訪問權(quán)限的多用戶使用的美國服務(wù)器主機(jī)，使用 su 命令意味著需要與其他用戶共享 root 用戶密碼，這顯然會(huì)降低安全性。

       此外，如果要撤銷特定用戶的超級(jí)用戶/root 用戶的訪問權(quán)限，唯一的辦法就是更改 root 密碼，然后再告知所有其他用戶新的 root 密碼。

       而使用 sudo 命令就可以很好的處理以上的兩種情況。鑒于 sudo 命令要求輸入的是其他用戶自己的密碼，所以，不需要共享 root 密碼。同時(shí)，想要阻止特定用戶訪問 root 權(quán)限，只需要調(diào)整 sudoers 文件中的相應(yīng)配置即可。

       區(qū)別2：默認(rèn)行為

       兩個(gè)命令之間的另外一個(gè)區(qū)別是其默認(rèn)行為。sudo 命令只允許使用提升的權(quán)限運(yùn)行單個(gè)命令，而 su 命令會(huì)啟動(dòng)一個(gè)新的 shell，同時(shí)允許使用 root 權(quán)限運(yùn)行盡可能多的命令，直到明確退出登錄。

       因此，su 命令的默認(rèn)行為是有風(fēng)險(xiǎn)的，因?yàn)橛脩粲锌赡軙?huì)忘記他們正在以 root 用戶身份進(jìn)行工作，于是，無意中做出了一些不可恢復(fù)的更改。

       區(qū)別3：日志記錄

       盡管 sudo 命令是以目標(biāo)用戶（默認(rèn)情況下是 root 用戶）的身份執(zhí)行命令，但是它們會(huì)使用 sudoer 所配置的用戶名來記錄是誰執(zhí)行命令。而 su 命令是無法直接跟蹤記錄用戶切換到 root 用戶之后執(zhí)行了什么操作。

       區(qū)別4：靈活性

       sudo 命令比 su 命令靈活很多，可以限制 sudo 用戶可以訪問哪些命令，用戶通過 sudo 命令只能訪問他們工作需要的命令，而 su 命令讓用戶有權(quán)限做任何事情。

       區(qū)別5：sudo su

       大概是因?yàn)槭褂?su 命令或直接以 root 用戶身份登錄有風(fēng)險(xiǎn)，所以一些 Linux 發(fā)行版默認(rèn)禁用 root 用戶帳戶。然而還是可以成功執(zhí)行 su 命令，而不用輸入 root 用戶的密碼，運(yùn)行以下命令：sudo su.

       由于使用 sudo 運(yùn)行命令，只需要輸入當(dāng)前用戶的密碼。所以，一旦完成操作，su 命令將會(huì)以 root 用戶身份運(yùn)行，這意味著它不會(huì)再要求輸入任何密碼。

       如果想在系統(tǒng)中啟用 root 用戶帳戶，必須手動(dòng)設(shè)置 root 用戶密碼，可以使用以下命令：sudo passwd root。

       以上就是美國服務(wù)器Linux系統(tǒng)su命令介紹以及與sudo之間的區(qū)別，希望幫助到有需要的美國服務(wù)器用戶。

       關(guān)注美聯(lián)科技，了解更多IDC資訊！