轉自:http://hi.baidu.com/zjg23/blog/item/70bc34378bc46a260a55a908.html
(二)SU和SUDO命令
(1)SU命令用于切換用戶,單獨的SU等效于SU ROOT,作用都是切換到ROOT用戶。
假設你忘記根用戶密碼:
zjg@ubuntu:~$ su
密碼:
su:認證失敗
普通用戶無法查看或更改根用戶的密碼:
zjg@ubuntu:~$ passwd root
passwd:您不能查看或更改 root 的密碼信息。
SUDO命令讓你在普通用戶下執行一些ROOT用戶下的命令(如果這個用戶有相應的權限的話)
加:
所以你可以通過sudo來執行passwd命令并修改root用戶密碼
可以看出ROOT的密碼和普通用戶(你自己創建的用戶)密碼是兩個不一樣的密碼。
zjg@ubuntu:~$ sudo passwd root
[sudo] password for zjg: //輸入普通用戶zjg的密碼
輸入新的 UNIX 密碼:
重新輸入新的 UNIX 密碼:
passwd:已成功更新密碼
現在你就可以用新密碼切換到根用戶了。
zjg@ubuntu:~$ su
密碼:
root@ubuntu:/home/zjg#
如果普通用戶沒有相應的權限,用上述方法更改根用戶的密碼是行不通的。
(2)
由于su 對切換到超級權限用戶root后,權限的無限制性,所以su并不能擔任多個管理員所管理的系統。如果用su 來切換到超級用戶來管理系統,也不能明確哪些工作是由哪個管理員進行的操作。特別是對于的管理有多人參與管理時,最好是針對每個管理員的技術特長和管理范圍,并且有針對性的下放給權限,并且約定其使用哪些工具來完成與其相關的工作,這時我們就有必要用到 sudo。
通過sudo,我們能把某些超級權限有針對性的下放,并且不需要普通用戶知道root密碼,所以sudo 相對于權限無限制性的su來說,還是比較安全的,所以sudo 也能被稱為受限制的su ;另外sudo 是需要授權許可的,所以也被稱為授權許可的su;
sudo 執行命令的流程是當前用戶切換到root(或其它指定切換到的用戶),然后以root(或其它指定的切換到的用戶)身份執行命令,執行完成后,直接退回到當前用戶;而這些的前提是要通過sudo的配置文件/etc/sudoers來進行授權;