<p>su命令用于切换用户身份,最常见的是切换到root用户执行高权限操作。使用su -可切换并加载目标用户环境,su - alice切换至指定用户,su alice则仅切换身份保留当前环境,su -c可执行单条命令后返回原用户。常用选项包括-(模拟登录)、-c(执行命令)、-s(指定shell)。注意事项:需保护root密码,推荐优先使用sudo替代,通过PAM模块限制su访问权限,确保目标用户shell非/sbin/nologin或/bin/false,并定期审计/var/log/auth.log或/var/log/secure日志文件中的su记录,以保障系统安全。</p>
su 命令用于在 Linux 系统中切换用户身份,最常见的是切换到 root 用户执行需要高权限的操作。掌握 su 的基本用法和安全注意事项,对系统管理至关重要。
su(switch user)允许你以另一个用户的身份运行 shell 或命令,默认是切换到 root 用户。
1. 切换到 root 用户:su -
2. 切换到指定普通用户:
例如切换到用户 alice:
su - alice
3. 不加载目标用户环境的切换:
使用不带“-”的 su,仅切换身份但保留当前环境:
su alice
4. 执行单条命令:
可通过 su 执行一条命令后返回原用户:
su -c "systemctl restart nginx" root
su -s /bin/zsh alice
su 虽然简单,但涉及权限提升,需注意安全与配置。
1. root 用户密码保护:2. 推荐使用 sudo 替代:
多数现代系统推荐使用 sudo,它无需共享 root 密码,支持精细权限控制和操作日志审计。
3. PAM 模块限制访问:
可通过 PAM 配置(如 /etc/pam.d/su)限制哪些用户组能使用 su,例如只允许 wheel 组成员切换。
4. 检查 /etc/passwd 中的 shell:
若目标用户 shell 设置为 /sbin/nologin 或 /bin/false,则无法通过 su 登录。
5. 审计与日志:
成功或失败的 su 尝试通常记录在 /var/log/auth.log(Debian/Ubuntu)或 /var/log/secure(RHEL/CentOS),定期检查有助于发现异常行为。
su 是切换用户的基本工具,适合临时提权操作。合理使用 su - 加载完整环境,避免权限混乱。生产环境中建议结合 sudo 和 PAM 进行权限管理,提升安全性。基本上就这些,不复杂但容易忽略细节。
以上就是Linux su命令使用方法及注意事项的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
636
收藏
