Linux学习笔记——切换并取代用户身份命令——su

时间:2022-09-13 19:54:57

    再次从头好好的学习Linux,本着以免轻易忘记,以备后用的原则,将我觉得常用或者好玩的linux命令记录在这,注意:我的实验环境是 Ubuntu 14.04.1

su 这个命令我经常使用,因为我喜欢在root用户下来操作

1:一般用户切换为root用户(有以下几种方式,需要输入密码)

su

su -

su -l

su --login

su - root

su -l root

su --login root

su root

2:root用户切换为一般用户(不需要输入密码)

su qian

su - qian

su -l qian

su --login qian

3:使用su --help 或者 man su 可以查看到su命令更加详细的信息,这个命令相当的简单,不过在没有写这篇博客之前我没有实验那么多的情况,这也许就是写这篇博文的小小新发现吧!

这里又不得不提英语的重要性了,命令的帮助信息和用户帮助手册的信息全部都是英文,如果英文功力好,只要知道命令的名字就能通过man命令了解到这个命令的全部信息,当然,具体的作用还是要实验一下才能理解的更加深刻的,对于一个命令而言,虽然没有必要牢记所有的信息,但是常用的使用方式最好能够熟记,所以,同样的功能越简单越好了,切换用户 su username 就差不多了。

4:简单说明

在系统中要做身份的切换时,su就是必备的指令了。在许多系统中,为了安全的考虑,是不允许root直接登录系统的,在这样的情况下,就必须以一般的用户登录,并通过su来切换用户啦。另外,Ubuntu系统还通过sudo针对单个命令授予临时权限。sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性。

5:与su命令相关的其他非常有用的文章

1:原文地址是 http://blog.chinaunix.net/uid-26085226-id-3127903.html

原问:linux中,我以root登录,和以其他用户登录然后使用su命令切换至root用户,有什么不一样,如果一样的话,我执行su命令之后,其他的用户还在不在系统中?本人在执行su后,试图删除其他用户,linux提示,其他用户logged in?why
回答:我来为你解释吧! unix系统里,当用户登录时会为每个用户创建一个shell进程,提供交互功能,如果你使用的是bash,那么这个shell进程就是bash,使用的ksh,这个进程就是ksh,其他shell也是一样。
而对于进程而言,在它的进程PCB(进程控制块)里,有实际用户ID和有效用户ID这两个值,所谓实际用户ID是指该进程是以什么身份创建的,比如:我当前是root用户,我创建的进程的实际用户ID就是root的ID,一般为0。而有效用户ID是指对该进程当前拥有使用权限的用户的ID,比如我有一辆车,我把它组出去了,这个车的拥有者是我,但是使用权限却不是我的。
一般情况下实际用户ID和有效用户ID都是相同的,su命令就是拥有这样的功能,让一个进程可以以命令拥有者的权限运行,即可以使进程的实际用户ID和有效用户ID不相同。你可以用ls -l去查看su这个命令,在它的拥有者的x权限位上写的一定是个s(小s),passwd命令也是一样,他们拥有相同的功能。这个s位的意思是 执行该命令的用户可以以该命令的拥有者权限来执行,如果你把这个s位取消了,也就只有su的拥有者可以su了。
现在来进一步解释下吧,希望你能看的懂。
当我们以root执行su时,su命令会以当前shell进程为父进程来创建一个新的shell进程,这个shell进程是提供给我们所要su到的那个用户使用的,而root的shell进程仍然存在,反过来也是一样的,这就是你所问的问题的原因,因为之前那个用户的shell进程还没关闭,你可以使用exit退出一下,可以看到,并不是退出登录了,而是回到之前的那个用户去了。因为它们是父子进程的关系,子进程的结束当然 不会影响到父进程的执行了。但是我们如果强行杀死父进程,那就直接退出了。
其实很多人并不了解,whoami和who am i的区别,他们的作用是不同的。
who am i 显示当前shell进程的实际用户ID。
whomai 显示当前shell进程的有效用户ID。
很多时候,这两个输出是一样的,以至于我们以为这两个命令的作用是相同的。
实例:root@yunhw-Aspire-4750G:~# who am i 
root pts/0 2011-12-10 13:13 (:0.0)
root@yunhw-Aspire-4750G:~# whoami
root
root@yunhw-Aspire-4750G:~#ps -ef
root 2939 2935 0 13:18 pts/0 00:00:00 bash
root@yunhw-Aspire-4750G:~# su - yunhw
yunhw@yunhw-Aspire-4750G:~$ who am i
root pts/0 2011-12-10 13:13 (:0.0)
yunhw@yunhw-Aspire-4750G:~$ whoami
yunhw 
root@yunhw-Aspire-4750G:~#ps -ef
root 2939 2935 0 13:18 pts/0 00:00:00 bash
yunhw 2958 2939 0 13:19 pts/0 00:00:00 su - yunhw
yunhw 2966 2958 7 13:19 pts/0 00:00:00 -su
root@yunhw-Aspire-4750G:~#sudo kill -9 2939
这条命令一执行,也就完全退出了。

2:原文地址是 http://my.oschina.net/u/162204/blog/158743

su  后面不加用户是默认切到 root
su  是不改变当前变量
su - 是改变为切换到用户的变量 
也就是说su只能获得root的执行权限,不能获得环境变量

而su -是切换到root并获得root的环境变量及执行权限

语法:

$ su [user_name] 
su  命令可以用来交互地更改你的用户ID和组ID。  Su是switch user 或set user id的一个缩写。这个命令让你开启一个子进程,成为新的用户 ID 和赋予你存取与这个用户ID 关联所有文件的存取权限。因此,出于安全的考虑,你在实际转换身份时,会被要求输入这个用户帐号的密码。  
如果没有参数,su 命令将你转换为 root(系统管理员)。root 帐号有时也被称为超级用户,因为这个用户可以存取系统中的任何文件。也正是这个原因,许多人将su命令看成是 supper-user(超级用户)的一个缩写。当然,你必须要提供 root密码。  想要回到你原先的用户身份,不要再使用 su 命令,你只需要使用 exit命令退出你使用su命令而生成的新的对话进程。 
$ su – username 
一些配置文件是为你的对话线索而设立的。当你使用命令 su username时,你的对话特征和你原始的登录身份一样。如果你想要你的对话进程拥有转换后的用户 ID一致的特征,你要使用短斜杠: su – username。

3:原文地址是 http://www.jb51.net/LINUXjishu/57936.html

linux su 命令

建议大家切换用户的时候 使用 su - root 这样,否则可能发现某些命令执行不了

关于su 、su - 及 sudo的区别 请往下看

1.命令作用

su的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。

2.使用方式

su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]

3.参数说明

-f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell。

-l , –login:加了这个参数之后,就好像是重新登陆一样,大部分环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主,并

且工作目录也会改变。如果没有指定USER,缺省情况是root。

-m, -p ,–preserve-environment:执行su时不改变环境变数。

-c command:变更账号为USER的使用者,并执行指令(command)后再变回原来使用者。

–help 显示说明文件 
–version 显示版本资讯

USER:欲变更的使用者账号, 
ARG: 传入新的Shell参数。

4.例子

su -c ls root 变更帐号为 root 并在执行 ls 指令后退出变回原使用者。

su [用户名]

a>在root用户下, 输入 su 普通用户. 则切换至普通用户, 从root切换到变通用户不需要密码

b>在普通用户下, 输入 su [用户名] 
提示 password: 
输入用户的PASSWORD, 则切换至该用户

扩展阅读一:Linux下 su命令与su - 命令有什么区别?

su 是切换到其他用户,但是不切换环境变量(比如说那些export命令查看一下,就知道两个命令的区别了)

su - 是完整的切换到一个用户环境

所以建议大家切换用户的时候,尽量使用 su - linuxso 这样 否则可能发现某些命令执行不了

扩展阅读二:su和sudo的区别

由于su 对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统。如果用su 来切换到超级用户来管理系统,也不能明确哪些工作是由哪个管理员进行的操作。特别是对于服务器的管理有多人参与管理时,最好是针对每个管理员的技术特长和 管理范围,并且有针对性的下放给权限,并且约定其使用哪些工具来完成与其相关的工作,这时我们就有必要用到 sudo。

通过sudo,我们能把某些超级权限有针对性的下放,并且不需要普通用户知道root密码,所以sudo 相对于权限无限制性的su来说,还是比较安全的,所以sudo 也能被称为受限制的su ;另外sudo 是需要授权许可的,所以也被称为授权许可的su;

sudo 执行命令的流程是当前用户切换到root(或其它指定切换到的用户),然后以root(或其它指定的切换到的用户)身份执行命令,执行完成后,直接退回到当前用户;而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权;