linux如何配置使用su

⑴ linux禁止普通用户su至root怎么设置

Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。很多朋友不清楚linux如何禁止普通用户su到root，这里需要修改两个配置文件，具体详细配置大家通过本文了解下吧

方法步骤

一、概述

为禁止普通用户su至root，需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。

二、详细配置

(1)去除/etc/pam.d/su文件中如下行的注释：

#auth required pam_wheel.so use_uid

(2)在/etc/login.defs文件中加入如下配置项：

SU_WHEEL_ONLY yes

经过上述配置后，普通用户将被禁止su至root，如果希望指定普通用户su至root，可以执行如下命令将该用户添加至wheel组中：

usermod -G wheel username

三、示例

[root@titan ~]# id apple

uid=1001(apple) gid=1001(fruit) 组=1001(fruit),10(wheel)

[root@titan ~]# id banana

uid=1002(banana) gid=1001(fruit) 组=1001(fruit)

[apple@titan ~]$ su - root

密码：

[root@titan ~]#

[banana@titan ~]$ su - root

密码：

su: 拒绝权限

[banana@titan ~]$

补充：Linux基本命令

1.ls命令：

格式：：ls [选项] [目录或文件]

功能：对于目录，列出该目录下的所有子目录与文件;对于文件，列出文件名以及其他信息。

常用选项：

-a ：列出目录下的所有文件，包括以 . 开头的隐含文件。

-d ：将目录像文件一样显示，而不是显示其他文件。

-i ：输出文件的i节点的索引信息。

-k ：以k字节的形式表示文件的大小。

-l ：列出文件的详细信息。

-n ：用数字的UID,GID代替名称。

-F : 在每个文件名后面附上一个字符以说明该文件的类型，“*”表示可执行的普通文 件;“/”表示目录;“@”表示符号链接;“l”表示FIFOS;“=”表示套接字。

2.cd命令

格式：cd [目录名称]

常用选项：

cd .. 返回上一级目录。

cd ../.. 将当前目录向上移动两级。

cd - 返回最近访问目录。

3.pwd命令

格式： pwd

功能：显示出当前工作目录的绝对路径。

相关阅读：Linux主要特性

完全兼容POSIX1.0标准

这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时，就想到以前在Windows下常见的程序是否能正常运行，这一点就消除了他们的疑虑。

多用户、多任务

Linux支持多用户，各个用户对于自己的文件设备有自己特殊的权利，保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点，Linux可以使多个程序同时并独立地运行。

良好的界面

Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统，用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似，可以说是一个Linux版的Windows。

支持多种平台

⑵ Linux入门系列——su和sudo

su和sudo这两个命令是Linux运维必须要会的，通常在生产环境中都是使用普通帐号来登录，再使用su或sudo来执行一些管理命令。

su：run a shell with substitute user and group ids

-,-l,--login 切换后使用指定用户的的shell。

-c,--command=COMMAND 可以在不切换当前shell的情况下，用指定的用户来执行一个命令；

如果在su的时候没有加”-“或“-l”或“--login”那么默认的会使用 当前用户 的shell来执行 ；

sudo的配置文件是： /etc/sudoers ，该文件可以定义哪个用户可以在哪个机器上以哪个用户的身份来执行哪些命令；

在配置sudo时必须使用 visudo 来编辑配置文件，因为使用visudo可以检查修改后的文件的语法是否正确；

可以将上面的配置行分成四部分：part1 part2 part3 part4

例如：

那么如果用户的数量过多的时候是不是要为每个用户来创建一个条目呢，很显示这样做是不科学的。所以sudo就引入了别名的概念，其实和组也差不多；

alias定义的语法：

要注意的是，这个Alias的名称一定要大写；

user1是一个用户，user2是一个组，所以user2的前面要加上%

可以使用主机名，IP地址，网段(网段的掩码可以写成255.255.255.0，也可以写成/24)

命令必须使用绝对路径。如果只指定了一个目录，那么用户就可以执行该目录下的所有的文件；上面的“=”右边的都可以使用“！”来取反。表示除了xxx以外；

例子 ：请允许user1,user2,user3在192.168.20.44和192.168.10.0/24网段的机器上使用sudo切换到root用户来执行useradd和setup命令；

然后就可以使用user1,user2,user3这三个用户去测试了；

注意：当用户第一次执行sudo命令的时候是需要用户输入自己的密码的。当第一次输入正确后，这个密码就会被缓存5分钟，在5分钟内用户再次使用sudo来切换身份执行命令的时候就不需要再次输入自己的密码。

这样呢有些时候会有一个安全隐患，所以为了去掉这个5分钟，可以在使用sudo命令的时候加上“-k”参数，这样用户在每次执行sudo命令的时候都会让用户输入自己的密码。

如果想让某个用户在执行sudo的时候不需要输入自己的密码，那么可以在命令的前面添加NOPASSWD。/etc/sudoers的内容如下：

这样的话，user1,user2,user3这三个用户在执行指定的命令的时候就不需要输入自己的密码了。

如果其中的命令有的需要输入密码，有的不需要输入密码的话，那就把PASSWD:写在那些命令的前面。或是把NOPASSWD:写在最后一个命令中；

例子：让用户user4使用passwd来管理用户的密码，但是不能给root用户设置密码：

注意：如果最后不加上!/usr/bin/passwd root的话，那么会有很大的漏洞，user4可以修改root用户的密码；当添加上后，user4再次执行sudo passwd root的时候就会提示：

⑶ linux中su怎么用

1.命令作用
su的作用是变更为其它使用者的身份，超级用户除外，需要键入该使用者的密码。
2.使用方式
su [-fmp][-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]
3.参数说明
-f ， –fast：不必读启动文件（如 csh.cshrc 等），仅用于csh或tcsh两种Shell。
-l ， –login：加了这个参数之后，就好像是重新登陆一样，大部分环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主，并
且工作目录也会改变。如果没有指定USER，缺省情况是root。
-m， -p ，–preserve-environment：执行su时不改变环境变数。
-c command：变更账号为USER的使用者，并执行指令（command）后再变回原来使用者。
–help 显示说明文件
–version 显示版本资讯
USER：欲变更的使用者账号，
ARG: 传入新的Shell参数。
4.例子
su -c ls root变更帐号为 root 并在执行 ls 指令后退出变回原使用者。
su [用户名]
a>在root用户下, 输入 su 普通用户. 则切换至普通用户, 从root切换到变通用户不需要密码
b>在普通用户下, 输入 su [用户名]
提示 password:
输入用户的PASSWORD, 则切换至该用户
扩展阅读一:Linux下 su命令与su - 命令有什么区别？
su 是切换到其他用户，但是不切换环境变量（比如说那些export命令查看一下，就知道两个命令的区别了）
su - 是完整的切换到一个用户环境
所以建议大家切换用户的时候,尽量使用 su - linuxso 这样否则可能发现某些命令执行不了
扩展阅读二:su和sudo的区别

由于su 对切换到超级权限用户root后，权限的无限制性，所以su并不能担任多个管理员所管理的系统。如果用su 来切换到超级用户来管理系统，也不能明确哪些工作是由哪个管理员进行的操作。特别是对于服务器的管理有多人参与管理时，最好是针对每个管理员的技术特长和管理范围，并且有针对性的下放给权限，并且约定其使用哪些工具来完成与其相关的工作，这时我们就有必要用到 sudo。
通过sudo，我们能把某些超级权限有针对性的下放，并且不需要普通用户知道root密码，所以sudo 相对于权限无限制性的su来说，还是比较安全的，所以sudo 也能被称为受限制的su ；另外sudo 是需要授权许可的，所以也被称为授权许可的su；
sudo 执行命令的流程是当前用户切换到root（或其它指定切换到的用户），然后以root（或其它指定的切换到的用户）身份执行命令，执行完成后，直接退回到当前用户；而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权；

⑷ Linux下 su命令与su - 命令的区别是什么

Linux中切换用户的命令是su或su -。su命令和su -命令最大的本质区别就是：前者只是切换了root身份，但Shell环境仍然是普通用户的Shell；而后者连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。su切换成root用户以后，pwd一下，发现工作目录仍然是普通用户的工作目录；而用su -命令切换以后，工作目录变成root的工作目录了。用echo?$PATH命令看一下su和su -以后的环境变量有何不同。以此类推，要从当前用户切换到其它用户也一样，应该使用su -命令。要学习linux命令可以看看《linux就该这么学》。