【正文】 且可以切換到任何用戶下執(zhí)行 /bin/chmod 命令，但執(zhí)行 chmod時(shí)需要 beinan 輸入自己的密碼 ；通過 sudo l 來查看beinan 在這臺(tái)主機(jī)上允許和禁止運(yùn)行的命令。 值得注意的是，在這里省略了指定切換到哪個(gè)用戶下執(zhí)行 /bin/shown 和 /bin/chmod 命令；在省略的情況 下默認(rèn)為是切換到 root 用戶下執(zhí)行；同時(shí)也省略了是不是需要 beinan 用戶輸入驗(yàn)證密碼，如果省略了，默認(rèn)為是需要驗(yàn)證密碼。 Runas_Alias OP = root, operator Runas_Alias DBADM=mysql:OP = root, operator 注：這行是上面兩行的等價(jià)行；至于怎么理解 Runas_Alias ，我們必須得通過授權(quán)規(guī)則的實(shí)例來理解。 如果您不明白 Host_Alias 是怎么回事，也可以不用設(shè)置主機(jī)別名，在定義授權(quán)規(guī)則時(shí)通過 ALL 來 匹配所有可能出現(xiàn)的主機(jī)情況。 其中 Runas_Alias 和 User_Alias 有點(diǎn)相似，但與 User_Alias 絕對不是同一個(gè)概念，Runas_Alias 定義的是某個(gè)系統(tǒng)用戶可以 sudo 切換身份到 Runas_Alias 下的成員；我們 在授權(quán)規(guī)則中以實(shí)例進(jìn)行解說。 item 按中文翻譯是項(xiàng)目，在這里我們可以譯成成員，如果一個(gè)別名下有多個(gè)成員，成員與成員之間，通過半角 ,號(hào)分隔；成員在必須是有效并事實(shí)存在的。 /etc/sudoers 文件中每行算一個(gè)規(guī)則，前面帶有 號(hào)可以當(dāng)作是說明的內(nèi)容，并不執(zhí)行；如果規(guī)則很長，一行列不下時(shí)，可以用 \號(hào)來續(xù)行，這樣看來一個(gè)規(guī)則也可以擁有多個(gè)行。特別是對于服務(wù)器的管理有多人參與管理時(shí)，最好是針對每個(gè)管理員的技術(shù)特長和 管理范圍，并且有針對性的下放給權(quán)限，并且約定其使用哪些工具來完成與其相關(guān)的工作，這時(shí)我們就有必要用到 sudo。 所以 su 工具在多人參與的系統(tǒng)管理中，并不是最好的選擇， su只適用于一兩個(gè)人參與管理的系統(tǒng)，畢竟 su 并不能讓普通用戶受限的使用。 Password: [rootlocalhost ~] pwd /root [beinanlocalhost ~]$ su linuxsir 注：這是切換到 linuxsir 用戶 Password: 注：在這里輸入密碼； [linuxsirlocalhost ~]$ pwd 注：查看用戶當(dāng)前所處的位置； /home/linuxsir [linuxsirlocalhost ~]$ id 注：查看用戶的 UID 和 GID 信息 ，主要是看是否切換過來了； uid=505(linuxsir) gid=502(linuxsir) groups=0(root),500(beinan),502(linuxsir) [linuxsirlocalhost ~]$ [beinanlocalhost ~]$ su c ls 注：這是 su的參數(shù)組合，表示切換到 root 用戶，并且改變到 root 環(huán)境，然后列出 root 家目錄的文件，然后退出 root 用戶； Password: 注：在這里輸入 root 的密碼； Desktop testgroup testgroupbeinan testgrouproot [beinanlocalhost ~]$ pwd 注：查看當(dāng)前用戶所處的位置； /home/beinan [beinanlocalhost ~]$ id 注：查看當(dāng)前用戶信息； uid=500(beinan) gid=500(beinan) groups=500(beinan) su的優(yōu)缺點(diǎn) su 的 確為管理帶來方便，通過切換到 root 下，能完成所有系統(tǒng)管理工具，只要把 root的密碼交給任何一個(gè)普通用戶，他都能切換到 root 來完成所有的系統(tǒng)管理工作。 通過 su 可以在用戶之間切換，如果超級(jí)權(quán)限用戶 root 向普通或虛擬用戶切換不需要密碼，什么是權(quán)力？這就是！而普通用戶切換到其它任何用戶都需要密碼驗(yàn)證。 獲取超級(jí)權(quán)限的過程，就是切換普通用戶身份到超級(jí)用戶身份的過程；這個(gè)過程主要是通過 su 和 sudo 來解決。 比如用 adduser 來添加用戶，這個(gè)只能用通過超級(jí)權(quán)限的用戶來完成。 普通用戶和偽裝用戶 與超級(jí)用戶相對的 就是普通用戶和虛擬（也被稱為偽裝用戶），普通和偽裝用戶都是受限用戶；但為了完成特定的任務(wù)，普通用戶和偽裝用戶也是必須 的； Linux是一個(gè)多用戶、多任務(wù)的操作系統(tǒng)，多用戶主要體現(xiàn)在用戶的角色的多樣性，不同的用戶所分配的權(quán)限也不同；這也是 Linux 系統(tǒng)比 Windows 系統(tǒng)更為安全的本質(zhì)所在，即使是現(xiàn)在最新版本的Windows 2020 ，也無法抹去其單用戶系統(tǒng)的烙印。比如我們在系統(tǒng)中把 beinan 這個(gè)普通用戶的 UID 改為 0 后，事 實(shí)上這個(gè)普通用戶就具有了超級(jí)權(quán)限，他的能力和權(quán)限和 root用戶一樣；用戶 beinan 所有的操作都將被標(biāo)識(shí)為 root 的操作，因?yàn)?beinan 的 UID 為 0,而UID 為 0 的用戶是 root ，是不是有點(diǎn)擾口？也可以理解為 UID 為 0 的用戶就是 root ， root用戶的 UID 就是 0。 root 用戶在系統(tǒng)中就 是超級(jí)用戶； 理解 UID 和用戶的對應(yīng)關(guān)系 當(dāng)系統(tǒng)默認(rèn)安裝時(shí)，系統(tǒng)用戶和 UID 是一對一的對關(guān)系，也就是說一個(gè) UID 對應(yīng)一個(gè)用戶。 在系統(tǒng)中，每個(gè)文件、目錄和進(jìn)程，都?xì)w屬于某一個(gè)用戶，沒有用戶許可其它普通用戶是無法操作的，但對 root 除外。普通用戶無法執(zhí)行的操作， root 用戶都能完成，所以也被稱之為超級(jí)管理用戶。超級(jí)用戶具有在系統(tǒng)約定的最高權(quán)限 滿園內(nèi)操作，所以說超級(jí)用戶可以完成系統(tǒng)管理的所有工具；我們可以通過 /etc/passwd 來查得 UID 為 0 的用戶是 root，而且只有 root 對應(yīng)的 UID 為 0，從這一點(diǎn)來看， root 用戶在系統(tǒng)中是無可替代的至高地位和無限制權(quán)限。但這樣做的確有點(diǎn)危險(xiǎn)；相同 UID 的用戶具有相同的身份和權(quán)限。 如果我們不把 UID 的 0值的分享給其它用戶使用，只有 root 用戶是唯一擁有 UID=0 的話， root 用戶就是唯一的超級(jí)權(quán)限用戶。 [rootlocalhost ~] chmod 755 /proc [rootlocalhost /] ls ld /proc/ drwxrxrx 134 root root 0 20201027 /proc/ [rootlocalhost /] cd /proc/ [rootlocalhost proc] mkdir testdir mkdir: 無法創(chuàng)建目錄 ?testdir?: 沒有那個(gè)文件或目錄 對于涉及系統(tǒng)全局的系統(tǒng)管理 硬件管理、文件系統(tǒng)理解、用戶管理以及涉及到的系統(tǒng)全局配置等等 ......如果您執(zhí)行某個(gè)命令或工具時(shí)，提示您無權(quán)限，大多是需要超級(jí)權(quán)限來完成。而如何才能不直接 以 root 登錄，卻能從普通用戶切換到 root 用戶下才能進(jìn)行操作系統(tǒng)管理需要的工作，這就涉及到超級(jí)權(quán)限管理的問題。我們可以看到當(dāng)然 通過 su 切換是一種比較好的辦法。 [beinanlocalhost ~]$ pwd /home/beinan [beinanlocalhost ~]$ su Password: [rootlocalhost ~] pwd /root su 參數(shù) 用戶名 [beinanlocalhost ~]$ su root 注：這個(gè)和 su