linuxsu許可權

A. linux如何設置（創建）超級管理員（su）以及密碼

1、首先打開Ubuntu系統，輸入自己的密碼。

B. Linux裡面su和sudo區別是什麼

1、定義上：

su為switch user，即切換用戶的簡寫。su是最簡單的身份切換名，用su我們能夠進行不論什麼用戶的切換，一般都是su - username，然後輸入password就ok了，可是root用su切換到其它身份的時候是不須要輸入password的。

sudo是一種許可權管理機制，依賴於/etc/sudoers，其定義了授權給哪個用戶可以以管理員的身份能夠執行什麼樣的管理命令。

2、格式上：

su格式為兩種：su -l USERNAME（-l為login，即登陸的簡寫）、su USERNAME。

sudo格式：sudo -u USERNAME COMMAND。

3、默認情況下：

su默認情況下如果不指定USERNAME（用戶名），默認即為root，所以切換到root的身份的命令即為：su -root或su -，su root 或su。

sudo默認情況下，系統只有root用戶可以執行sudo命令。需要root用戶通過使用visudo命令編輯sudo的配置文件/etc/sudoers，才可以授權其他普通用戶執行sudo命令。

4、密碼上：

兩個命令的最大區別是：sudo命令需要輸入當前用戶的密碼，su命令需要輸入 root 用戶的密碼。

5、日誌記錄上：

盡管sudo命令是以目標用戶（默認情況下是 root 用戶）的身份執行命令，但是它們會使用sudoer所配置的用戶名來記錄是誰執行命令。而su命令是無法直接跟蹤記錄用戶切換到 root 用戶之後執行了什麼操作。

6、靈活性

sudo命令比su命令靈活很多，因為甚至可以限制 sudo 用戶可以訪問哪些命令。換句話說，用戶通過sudo命令只能訪問他們工作需要的命令。而su命令讓用戶有許可權做任何事情。

C. linux su和sudo命令的區別

什麼是su?
su的全稱並不是super user，而是switch user，是不是就突然明白了?是切換用戶的意思。su的一般使用方法是su或者su -，兩種方法雖然只差了1個字元，但也是有比較大的差異的。
加入了-參數，就是login-shell的方式，也就是說切換到另一個用戶之後，當前的shell會載入對應的環境變數和各種設置;
如果沒有加入-參數，就是non-login-shell的方式，也就是說當前的shell還是載入切換之前的那個用戶的環境變數以及各種設置。
如果不想因為切換到另一個用戶導致自己在當前用戶下的設置不可用，那麼就可以用non-login-shell的方式;如果切換用戶後，需要用到該用戶的各種環境變數，那麼使用login-shell方式即可。
什麼是sudo?
全稱為super user do，即以超級用戶的方式執行命令，這里的超級用戶指的就是root用戶，我們在Linux中有時會遇到permission
denied的情況，如以ubuntu用戶的身份查看/etc/shadow的內容，因為它是只有root用戶才能查看的，這個時候就可以使用sudo。
兩者的區別在於：
使用su - 提供root賬號的密碼，可以切換到root用戶;
使用sudo su -，提供當前用戶的密碼，也可以切換到root用戶。
如果我們的Linux系統有很多用戶需要使用的話，前者要求所有用戶都知道root用戶的密碼，顯然是非常危險的;後者是不需要暴露root賬戶密碼的，用戶只需要輸入自己的賬戶密碼就可以。

D. Linux命令行執行root許可權的命令

Linux在終端中輸入命令「su」就能獲取root許可權。

1、打開一台Linux電腦，然後在電腦上同時按住「Ctrl+Alt+T」按鍵，打開一個運行命令的終端，如下圖所示為打開終端後的窗口。

E. linux中su怎麼用

1.命令作用
su的作用是變更為其它使用者的身份，超級用戶除外，需要鍵入該使用者的密碼。
2.使用方式
su [-fmp][-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]
3.參數說明
-f ， –fast：不必讀啟動文件（如 csh.cshrc 等），僅用於csh或tcsh兩種Shell。
-l ， –login：加了這個參數之後，就好像是重新登陸一樣，大部分環境變數(例如HOME、SHELL和USER等)都是以該使用者(USER)為主，並
且工作目錄也會改變。如果沒有指定USER，預設情況是root。
-m， -p ，–preserve-environment：執行su時不改變環境變數。
-c command：變更賬號為USER的使用者，並執行指令（command）後再變回原來使用者。
–help 顯示說明文件
–version 顯示版本資訊
USER：欲變更的使用者賬號，
ARG: 傳入新的Shell參數。
4.例子
su -c ls root變更帳號為 root 並在執行 ls 指令後退出變回原使用者。
su [用戶名]
a>在root用戶下, 輸入 su 普通用戶. 則切換至普通用戶, 從root切換到變通用戶不需要密碼
b>在普通用戶下, 輸入 su [用戶名]
提示 password:
輸入用戶的PASSWORD, 則切換至該用戶
擴展閱讀一:Linux下 su命令與su - 命令有什麼區別？
su 是切換到其他用戶，但是不切換環境變數（比如說那些export命令查看一下，就知道兩個命令的區別了）
su - 是完整的切換到一個用戶環境
所以建議大家切換用戶的時候,盡量使用 su - linuxso 這樣否則可能發現某些命令執行不了
擴展閱讀二:su和sudo的區別

由於su 對切換到超級許可權用戶root後，許可權的無限制性，所以su並不能擔任多個管理員所管理的系統。如果用su 來切換到超級用戶來管理系統，也不能明確哪些工作是由哪個管理員進行的操作。特別是對於伺服器的管理有多人參與管理時，最好是針對每個管理員的技術特長和管理范圍，並且有針對性的下放給許可權，並且約定其使用哪些工具來完成與其相關的工作，這時我們就有必要用到 sudo。
通過sudo，我們能把某些超級許可權有針對性的下放，並且不需要普通用戶知道root密碼，所以sudo 相對於許可權無限制性的su來說，還是比較安全的，所以sudo 也能被稱為受限制的su ；另外sudo 是需要授權許可的，所以也被稱為授權許可的su；
sudo 執行命令的流程是當前用戶切換到root（或其它指定切換到的用戶），然後以root（或其它指定的切換到的用戶）身份執行命令，執行完成後，直接退回到當前用戶；而這些的前提是要通過sudo的配置文件/etc/sudoers來進行授權；

F. linux許可權之su和sudo的區別

$ su - user1 //當執行這個命令的時候表示切換到user1用戶，並且重新讀取用戶環境相關配置文件，具體的來說就是執行下用戶家目錄下.bash_profile和.bashrc文件，這個我們成為全切換

$ su user1 //執行這個命令的時候系統不讀取以上兩個文件，所以我們一般稱它為半切換，這樣切換過去之後，user1用戶使用的依舊是此前用戶的環境配置信息

$ sudo -u user1 //是不載入user1用戶的配置文件的，因此許可權與su user1相同

舉例說明的話，如果在用戶的配置文件中設置了umask，那麼不同的切換方法對文件默認的許可權時不同的

G. Linux裡面su 用戶和su -用戶的區別是什麼

su的話當前目錄不變，su -的話，主目錄換成root的
- 在最末尾，表示使用目標用戶的環境變數，類似於退出登錄換被 su 用戶進行登錄的效果。
如果 su xxx 後面沒有 - ，那麼很多環境變數還是 su 之前的用戶狀態。

H. linux中 su - 的含義，及其作用是什麼

su並不是真正地切換用戶，它只是改變身份的一個命令而已，你可以把它當做一種嵌套，當你以root身份執行su yph命令時，下面的命令便會以yph用戶的身份執行，但是值得注意的一點是當前的環境變數、工作目錄等全都沒有改變，也就是說仍在root使用的環境變數中，此時執行pwd查看當前工作目錄應該會輸出「/root」，當再以yph身份執行su - root命令後，你便又是以root身份執行命令了，可是此時的情況應該是：
root環境/yph身份/root身份
即當你輸入logout時便會返回到：「/root環境/ypt身份」下，在此環境再輸入logout則可能會顯示「bash: logout: not login shell: use `exit'」，即當前yph用戶所用的shell中沒有logout，因為logout命令需要以root身份執行，此時正確的做法是執行exit命令，便會到退出到root下，即為剛進入root用戶時的狀態

I. linux 下如何給用戶添加許可權

linux 添加用戶、許可權：
# useradd –d /usr/sam -m sam
此命令創建了一個用戶sam，其中-d和-m選項用來為登錄名sam產生一個主目錄/usr/sam（/usr為默認的用戶主目錄所在的父目錄）。
假設當前用戶是sam，則下面的命令修改該用戶自己的口令：
# passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是超級用戶，可以用下列形式指定任何用戶的口令：
# passwd sam
New password:*******
Re-enter new password:*******
參考====================================
1、添加用戶
首先用adser命令添加一個普通用戶，命令如下：
#adser tommy //添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.
2、賦予root許可權
方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注釋（#）去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶，使其屬於root組（wheel），命令如下：
#usermod -g root tommy
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。
方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。

J. Linux su和sudo命令的區別，並獲得root許可權

su命令可以切換任意用戶，當然包括root,一般用戶，然後獲得切換後該用戶的所有命令許可權，是個永久許可權。而sudo是個臨時性獲得root的許可權，表示以root身份去執行命令