linux學習日記-用戶切換

1、用戶切換：      原因：一、使用通常帳號操做系統,這是平日操做的好習慣。二、用較低權限啓動系統服務：如apache軟件，能夠創建        apache用戶來啓動apache軟件，若是這個程序被攻破，系統也不至於損毀。三、軟件自己的限制。            a、su  最簡單的切換用戶身份的方法       使用方法：  su 【-lm】【-c 指令】【username】            詳解： -：表明使用login-shell的變量檔案讀取方式來登入系統，若後面沒有用戶名，表明切換到root。                   -l: 同- 後面必須接名字，也是用login-shell方式登入系統。                   -m：-m同-p，表示使用目前的環境設定，不使用新使用者的環境。           -c: 後面接指令，但僅執行一次指令。       b、sudo           相對於su須要瞭解切換root的密碼，而sudo只須要使用本身的密碼，保證了系統的安全。           使用方法：  sudo 【-b】【-u新使用者帳號】       -b : 將後續的指令放到背景中讓系統自動執行，而不語目前的shell產生影響。           -u： 後面能夠接欲切換的使用者，若沒有接用戶，默認是root。           執行重點：用戶可否可使用sudo，必需要看/etc/sudoers中的設定值。    【shell中分號（；）來延續指令進行  使用 sh -c 方法倆執行一連串指令。】     c 、visudo ：  將/etc/sudoers 檔案調出來進行修改，來對用戶可否使用sudo進行設定。         四列內容：         如： 使用者帳號      登入者來源主機名=（可切換的身份）  可下達的指令                root              ALL=（ALL）      ALL             默認          第一列：哪一個帳號可使用sudo指令           第二列：這個帳號能夠由哪部主機聯機到這個linux主機，默認root可來自任何一部網絡主機           第三列：這個帳號能夠切換成什麼身份來下達後續的指令，默認root能夠切換成任何人。           第四列：該身份能夠下達什麼指令，必須使用絕對路徑，moreroot能夠切換任何身份且執行任何指令。     d、透過別名設置 visudo:方便設置多個用戶時使用        例子：              User_Alias ADMPW=pro1,pro2,pro3              Cmnd_Alias ADMPWCOM= !/usr/bin/passwd,/usr/bin/passwd[A-Za-z]*,!/usr/bin/passwd root              ADMPW ALL=（root） ADMPWCOM       User_Alias 創建一個新帳號 Cmnd_Alias 命令別名 Host_Alias  來源主機名別名  都須要使用大寫字符。     e、sudo時間間隔問題：         兩次執行sudo的間隔在5分鐘內，再次執行sudo不須要再次輸入密碼。