sudo,su,passwd,chsh命令詳解

       sudo意思就是super-user do，讓當前用戶暫時以管理員的身份root來執行這條命令。 su是用來改變當前用戶。 su root，就是將當前用戶切換爲roo。用了su root以後，下面全部的命令就能夠不用打sudo了，由於當前用戶已是管理員root了。

        root 用戶爲根用戶，也就是 系統管理員。root擁有所有權限。 

su [用戶名] 

切換到其它用戶，默認切換到root用戶。提示密碼爲將切換用戶密碼。可選參數:  

-f    快速切換，忽略配置文件

-l    從新登陸 

-p   不更改環境變量

-c   <命令> 切換後執行命令，並退出切換

sudo [命令] 

以其它用戶的身份執行命令，默認以root的身份執行。提示密碼爲當前用戶密碼. 可選參數: 

-s  切換爲root shell

-i   切換爲root shell，並初始化

-u  <用戶名|UID> 執行命令的身份

-l   顯示本身的權限

passwd [用戶名] 

設定用戶密碼 . 可選參數: 

-d   清除密碼

-l    鎖定用戶

-e   使密碼過時，在下次登陸時更改密碼

-S   顯示密碼認證信息

-x   <天數> 密碼過時，最大使用時間-n <天數> 凍結密碼，最小使用時間-s 更改登陸Shell-f 更改用戶信息

 

chsh [-s <Shell>] [用戶名] 

更改登陸Shell

補充： 

1.sudo的缺省配置

默 認時，Ubuntu爲 sudo提供了一個基本的配置，該配置保存在/etc目錄下的sudoers文件中。在修改該配置文件時，務必使用visudo工具 來進行編輯，由於該工具會自動對配置語法進行嚴格檢查，若是發現錯誤，在保存退出時給出警告，並提示哪段配置出錯，從而確保該配置文件的正確性。相反， 若是使用其它的文本編輯程序的話，一旦出錯，就會給系統帶來嚴重的後果。

 2. 非root用戶身份運行命令

要想以非root用戶身份來運行命令，必須使用-u選項來指定想要做爲的用戶；不然的話，sudo會默認爲root用戶，好比要想以fred身份來 執行ls命令，就應該這樣：$ sudo -u fred ls /home/fred

3. 修改/etc/sudoers

就 像您看到的那樣，咱們能夠利用這些規則爲系統建立具體的角色。例如，要讓一個組負責賬戶管理，你一方面不想讓這些用戶具有徹底的root訪問權限，另外一方 面還得讓他們具備增長和刪除用戶的權利，那麼咱們能夠在系統上建立一個名爲accounts的組，而後把那些用戶添加到這個組裏。以後，再使用 visudo爲/etc/sudoers添加下列內容：

%accounts ALL=(root) /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod

如今好了，accounts組中的任何成員都能運行useradd、userdel和usermod命令了。若是過一段時間後，您發現該角色還須要 其餘工具，只要在該表的尾部將其添上就好了。這樣真是方便極了！

需 要注意的是，當咱們爲用戶定義能夠運行的命令時，必須使用完整的命令路徑。這樣作是徹底出於安全的考慮，若是咱們給出的命令只是簡單的userad而非 /usr/sbin/useradd，那麼用戶有可能建立一個他本身的腳本，也叫作useradd，而後放在它的本地路徑中，如此一來他就可以經過這個名爲 useradd的本地腳本，做爲root來執行任何他想要的命令了。這是至關危險的！

sudo命令的另外一個便捷的功能，是它可以指出哪些命令在執行時不須要輸入密碼。這頗有用，尤爲是在非交互式腳本中以超級用戶的身份來運行某些命令的時候。例如，想要讓用戶做爲超級用戶沒必要輸入密碼就能執 行kill命令，以便用戶能馬上殺死一個失控的進程。爲此，在命令行前邊加上NOPASSWD:屬性便可。例如，能夠在/etc/sudoers文件中加 上下面一行，從而讓jorge得到這種權力：

jorge ALL=(root) NOPASSWD: /bin/kill, /usr/bin/killall

這樣一來，jorge就能運行如下命令，做爲root用戶來殺死失控的rm進程了。jorge@Ubuntu:~$ sudo killall rm

4. 如何啓用root賬戶

經過以上介紹，咱們發現sudo的確很好用，可是若是您早就習慣了在root下工做，想回味一下過去的感受該怎麼辦呢？很簡單，只要爲root設置 一個root密碼就好了：

$ sudo passwd root

好了，如今您能直接做爲root登陸了。