每天一个Linux命令(58)sudo命令

    sudo命令用来以其他身份来执行命令,预设的身份为root。

    (1)用法:

    用法:  sudo  [参数]  [命令]

    (2)功能:

    功能:  sudo可以针对单个命令授予临时权限。用户也可以通过su切换到root用户运行命令,su启动一个root shell允许用户运行之后的所有的命令。

1)sudo与su的不同之处:sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性;sudo也可以用来以其他用户身份执行命令。此外,sudo可以记录用户执行的命令,以及失败的特权获取。

2)提醒:在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。

[[email protected] ~]$ yum update mysql                      //yum的执行需要root权限
已加载插件:fastestmirror, langpacks
您需要 root 权限执行此命令。
[[email protected] ~]$ sudo yum update mysql                   //默认情况下sudo获得root用户的权限

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for sunmeng:
sunmeng 不在 sudoers 文件中。此事将被报告。                     //此时sunmeng还没有使用sudo的权限

3)[[email protected] etc]# cat sudoers  查看/etc下的只有root才能打开的文件配置文件sudoers

  1 ## Sudoers allows particular users to run various commands as
  2 ## the root user, without needing the root password.
  3 ## 该文件允许特定用户像root用户一样使用各种各样的命令,而不需要root用户的密码
  4 ##
  5 ## Examples are provided at the bottom of the file for collections
  6 ## of related commands, which can then be delegated out to particular
  7 ## users or groups.
  8 ## 在文件的底部提供了很多相关命令的示例以供选择,这些示例都可以被特定用户或
  9 ## 用户组所使用
 10 ##
 11 ## This file must be edited with the ‘visudo‘ command.
 12 ## 该文件必须使用"visudo"命令编辑
 13
 14 ## Host Aliases
 15 ## Groups of machines. You may prefer to use hostnames (perhaps using
 16 ## wildcards for entire domains) or IP addresses instead.
 17 ## 对于一组服务器,你可能会更喜欢使用主机名(可能是全域名的通配符)
 18 ## 、或IP地址,这时可以配置主机别名
 19 # Host_Alias     FILESERVERS = fs1, fs2
 20 # Host_Alias     MAILSERVERS = smtp, smtp2
 21
 22 ## User Aliases
 23 ## These aren‘t often necessary, as you can use regular groups
 24 ## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
 25 ## rather than USERALIAS
 26 ## 这并不很常用,因为你可以通过使用组来代替一组用户的别名
 27 # User_Alias ADMINS = jsmith, mikem
 28
 29 ## Command Aliases
 30 ## These are groups of related commands...
 31 ## 指定一系列相互关联的命令(当然可以是一个)的别名,通过赋予该别名sudo权限,
 32 ## 可以通过sudo调用所有别名包含的命令,下面是一些示例
 33
 34 ## Networking 网络操作相关命令别名
 35 # Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
 36 , /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
 37 , /sbin/mii-tool
 38
 39 ## Installation and management of software 软件安装管理相关命令别名
 40 # Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
 41
 42 ## Services 服务相关命令别名
 43 # Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
 44
 45 ## Updating the locate database 本地数据库升级命令别名
 46 # Cmnd_Alias LOCATE = /usr/bin/updatedb
 47
 48 ## Storage 磁盘操作相关命令别名
 49 # Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
 50 , /bin/mount, /bin/umount
 51
 52 ## Delegating permissions 代理权限相关命令别名
 53 # Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
 54
 55 ## Processes 进程相关命令别名
 56 # Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
 57
 58 ## Drivers 驱动命令别名
 59 # Cmnd_Alias DRIVERS = /sbin/modprobe
 60
 61 # Defaults specification
 62
 63 #
 64 # Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
 65 #         You have to run "ssh -t hostname sudo <cmd>".
 66 # 一些环境变量的相关配置,具体情况可见man soduers
 67 Defaults    requiretty
 68 //设为默认的目标用户,69行是系统自带的,是对所有用户的默认,如果设sunmeng为默认目标用户,则语法为:Defaults:foobar runas_default=rene (冒号必不可少)
 69 Defaults    env_reset
 70 Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
 71 Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
 72 Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
 73 Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
 74 Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
 75
 76 Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin
 77
 78 ## Next comes the main part: which users can run what software on
 79 ## which machines (the sudoers file can be shared between multiple
 80 ## systems).
 81 ## 下面是规则配置:什么用户在哪台服务器上可以执行哪些命令(sudoers文件可以在多个系统上共享)
 82 ## Syntax(语法):
 83 ##
 84 ##     user    MACHINE=COMMANDS 用户 登录的主机=(可以变换的身份) 可以执行的命令
 85 ##
 86 ## The COMMANDS section may have other options added to it.
 87 ## 命令部分可以附带一些其它的选项
 88 ##
 89 ## Allow root to run any commands anywhere
 90 ## 允许root用户执行任意路径下的任意命令
 91 root    ALL=(ALL)     ALL
 92 //第一个ALL是指网络中的主机,我们后面把它改成了主机名。第二个括号里的ALL是指目标用户,也就是以谁的身份去执行命令。最后一个ALL当然就是指命令名了。
 93 ## Allows members of the ‘sys‘ group to run networking, software,
 94 ## service management apps and more.
 95 ## 允许sys中户组中的用户使用NETWORKING等所有别名中配置的命令
 96 # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
 97 , DRIVERS
 98
 99 ## Allows people in group wheel to run all commands
100 ## 允许wheel用户组中的用户执行所有命令
101 %wheel    ALL=(ALL)    ALL
102
103 ## Same thing without a password
104 ## 允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令
105 # %wheel    ALL=(ALL)    NOPASSWD: ALL
106
107 ## Allows members of the users group to mount and unmount the
108 ## cdrom as root
109 ## 允许users用户组中的用户像root用户一样使用mount、unmount、chrom命令
110 # %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
111
112 ## Allows members of the users group to shutdown this system
113 ## 允许users用户组中的用户关闭localhost这台服务器
114 # %users  localhost=/sbin/shutdown -h now
115
116 ## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
117 ## 读取放置在/etc/sudoers.d/文件夹中的文件(此处的#不意味着这是一个声明)
118 #includedir /etc/sudoers.d

4)给普通用使用sudo命令的授权:

visudo后得到的格式为:
  账户名                 主机名称=(可切换的身份)              可用的指令
  //比如root账户
  root                   ALL=(ALL)                                  ALL

  对于新增的账户就在下面加上
  test                   ALL=(root)                                 ALL
  //允许test用sudo命令执行root的所有命令

  同理对于组使用者也是一个,但是要加上%
  %testgroup         ALL=(root)                     ALL

  需要注意的是:每次切换,你都需要密码才可以,使用如下命令可以避免输入密码:
  test                   ALL=(root) NOPASSWD: ALL 
[[email protected] sunmeng]# visudo              //这里的visudo不需要任何参数,因为它是打开sudoers的专属命令
//改过的地方
##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
sunmeng ALL=(ALL)     ALL

5)简单的测试:

[[email protected] ~]$ ls                                   //当前身份执行命令
Desktop  Documents  Downloads  Music  Pictures  Public  Templates  Videos
[[email protected] ~]$ sudo ls                                 //利用root身份执行命令
Desktop  Documents  Downloads  Music  Pictures    Public    Templates  Videos
[[email protected] ~]$ yum update mysql                           //当前身份执行命令,提醒需要root身份
已加载插件:fastestmirror, langpacks
您需要 root 权限执行此命令。
[[email protected] ~]$ sudo yum update mysql                        //以root身份执行命令(在终端中第一次用这个命令时会提醒输入密码)
已加载插件:fastestmirror, langpacks
base                                                     | 3.6 kB     00:00
extras                                                   | 3.4 kB     00:00
updates                                                  | 3.4 kB     00:00
Loading mirror speeds from cached hostfile
 * base: mirrors.cqu.edu.cn
 * extras: mirrors.cqu.edu.cn
 * updates: mirrors.cqu.edu.cn
No packages marked for update

    (3)选项参数:

1) -b       在后台运行命令

2) -u user     以指定用户身份运行命令(或编辑文件)

3) -l        查看当前用户可以执行的命令

4) -v       更新用户的时间戳而不执行命令(注意:在输入密码之后,5分钟内执行sudo不需要再次输入密码。)

5) -V       显示sudo的版本信息

6) -i        以目标用户登录一个shell

    (4)实例:

1)[[email protected] Desktop]$ sudo -u root yum install mysql-devel        指定用户名

[[email protected] Desktop]$ sudo -u root yum install mysql-devel                  -u参数比较有用的地方是在多用户时,可以临时获得权限打开用户独占的文件
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.cqu.edu.cn
 * extras: mirrors.cqu.edu.cn
 * updates: mirrors.cqu.edu.cn
正在解决依赖关系
--> 正在检查事务
......
--> 解决依赖关系完成
依赖关系解决
=============================================================================================================
 Package                        架构              版本                              源                  大小
=============================================================================================================
正在安装:
 mariadb-devel                  x86_64            1:5.5.47-1.el7_2
......
作为依赖被升级:
  krb5-libs.x86_64 0:1.13.2-12.el7_2                krb5-workstation.x86_64 0:1.13.2-12.el7_2
  openssl.x86_64 1:1.0.1e-51.el7_2.5                openssl-libs.x86_64 1:1.0.1e-51.el7_2.5
  pcre.x86_64 0:8.32-15.el7_2.1                     zlib.x86_64 0:1.2.7-15.el7                              

完毕!

2)sudo命令与rpm命令结合使用的几个例子

[[email protected] Desktop]$ sudo rpm -q MySQL-embedded-5.5.28-1.linux2.6.i386.rpm
[sudo] password for sunmeng:
未安装软件包 MySQL-embedded-5.5.28-1.linux2.6.i386.rpm
[[email protected] Desktop]$ sudo rpm -qpR MySQL-embedded-5.5.28-1.linux2.6.i386.rpm
MySQL-devel
libaio.so.1
libaio.so.1(LIBAIO_0.1)
libaio.so.1(LIBAIO_0.4)
libc.so.6
libc.so.6(GLIBC_2.0)
libc.so.6(GLIBC_2.1)
libc.so.6(GLIBC_2.1.3)
libc.so.6(GLIBC_2.2)
libc.so.6(GLIBC_2.3)
libc.so.6(GLIBC_2.3.3)
libcrypt.so.1
libcrypt.so.1(GLIBC_2.0)
libdl.so.2
libdl.so.2(GLIBC_2.0)
libdl.so.2(GLIBC_2.1)
libm.so.6
libm.so.6(GLIBC_2.0)
libm.so.6(GLIBC_2.1)
libncurses.so.5
libpthread.so.0
libpthread.so.0(GLIBC_2.0)
libpthread.so.0(GLIBC_2.1)
libpthread.so.0(GLIBC_2.2)
libpthread.so.0(GLIBC_2.3.2)
librt.so.1
librt.so.1(GLIBC_2.2)
rpmlib(CompressedFileNames) <= 3.0.4-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1

3)[[email protected] Desktop]$ sudo -l        列出用户可以执行的命令

[[email protected] Desktop]$ sudo -l
匹配此主机上 sunmeng 的默认条目:
    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC
    KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
    env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME
    LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

用户 sunmeng 可以在该主机上运行以下命令:
    (ALL) ALL

4[[email protected] Desktop]# sudo -i           以目标身份登录一个shell     

[[email protected] Desktop]# sudo -i
[[email protected] ~]# sudo -i

5)[[email protected] ~]# sudo -V             显示详细的sudo的版本信息

[[email protected] ~]# sudo -V
Sudo 版本 1.8.6p7
当前选项:--build=x86_64-redhat-linux-gnu --host=x86_64-redhat-linux-gnu --program-prefix= --disable-dependency-tracking --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --includedir=/usr/include --libdir=/usr/lib64 --libexecdir=/usr/libexec --localstatedir=/var --sharedstatedir=/var/lib --mandir=/usr/share/man --infodir=/usr/share/info --prefix=/usr --sbindir=/usr/sbin --libdir=/usr/lib64 --docdir=/usr/share/doc/sudo-1.8.6p7 --with-logging=syslog --with-logfac=authpriv --with-pam --with-pam-login --with-editor=/bin/vi --with-env-editor --with-ignore-dot --with-tty-tickets --with-ldap --with-ldap-conf-file=/etc/sudo-ldap.conf --with-selinux --with-passprompt=[sudo] password for %p:  --with-linux-audit --with-sssd
Sudoers 策略插件版本 1.8.6p7
Sudoers 文件语法版本 42

Sudoers 路径:/etc/sudoers
nsswitch 路径:/etc/nsswitch.conf
ldap.conf 路径:/etc/sudo-ldap.conf
ldap.secret 路径:/etc/ldap.secret
认证方法: ‘pam‘
若使用了 syslog,用于记录日志的 syslog 设施:authpriv
用户认证成功时使用的 syslog 优先级:notice
用户认证不成功时使用的 syslog 优先级:alert
忽略 $PATH 中的“.”
在用户不在 sudoers 列表中时发送邮件
对每个用户/终端组合使用独立的时间戳
在用户第一次运行 sudo 时向他致辞
默认要求用户认证
root 可以运行 sudo
总是将 $HOME 设为目标用户的主目录
允许收集一些信息,以提供有用的错误消息
只允许拥有终端的用户执行 sudo
Visudo 将优先考虑 EDITOR 环境变量
设置 LOGNAME 和 USER 环境变量
日志文件折行的长度(0 则不折行):80
认证时间戳延时:5.0 分钟
密码提示延时:5.0 分钟
输入密码的尝试次数:3
要使用的 umask,或 0777 使用用户的:022
邮件程序路径:/usr/sbin/sendmail
邮件程序标志:-t
发送邮件的地址:root
邮件消息的主题行:*** SECURITY information for %h ***
密码错误消息:Sorry, try again.
认证时间戳文件夹的路径:/var/db/sudo
默认密码提示:[sudo] password for %p:
运行命令的默认用户:root
覆盖用户的 $PATH 变量的值:/sbin:/bin:/usr/sbin:/usr/bin
visudo 所使用的编辑器的路径:/bin/vi
何时为“list”伪命令请求密码:any
何时为“verify”伪命令请求密码:all
>= 3 的文件描述符将会在执行命令前关闭
将环境重设为默认的变量集
要检查完整性的环境变量:
    TERM
    LINGUAS
    LC_*
    LANGUAGE
    LANG
    COLORTERM
要移除的环境变量:
    RUBYOPT
    RUBYLIB
    PYTHONUSERBASE
    PYTHONINSPECT
    PYTHONPATH
    PYTHONHOME
    TMPPREFIX
    ZDOTDIR
    READNULLCMD
    NULLCMD
    FPATH
    PERL5DB
    PERL5OPT
    PERL5LIB
    PERLLIB
    PERLIO_DEBUG
    JAVA_TOOL_OPTIONS
    SHELLOPTS
    GLOBIGNORE
    PS4
    BASH_ENV
    ENV
    TERMCAP
    TERMPATH
    TERMINFO_DIRS
    TERMINFO
    _RLD*
    LD_*
    PATH_LOCALE
    NLSPATH
    HOSTALIASES
    RES_OPTIONS
    LOCALDOMAIN
    CDPATH
    IFS
要保留的环境变量:
    XAUTHORITY
    _XKB_CHARSET
    LINGUAS
    LANGUAGE
    LC_ALL
    LC_TIME
    LC_TELEPHONE
    LC_PAPER
    LC_NUMERIC
    LC_NAME
    LC_MONETARY
    LC_MESSAGES
    LC_MEASUREMENT
    LC_IDENTIFICATION
    LC_COLLATE
    LC_CTYPE
    LC_ADDRESS
    LANG
    USERNAME
    QTDIR
    PS2
    PS1
    MAIL
    LS_COLORS
    KDEDIR
    INPUTRC
    HISTSIZE
    HOSTNAME
    DISPLAY
    COLORS
解析 sudoers 时使用的区域设置:C
使用 zlib 压缩 I/O 日志
用于保存输入/输出日志的目录:/var/log/sudo-io
用于保存输入/输出日志的文件:%{seq}
在分配伪终端时向 utmp/utmpx 文件中添加一条记录

本地 IP 地址和网络掩码对:
    192.168.0.15/255.255.255.0
    fe80::20c:29ff:fe9f:bf8b/ffff:ffff:ffff:ffff::

Sudoers I/O plugin version 1.8.6p7
时间: 2024-10-13 00:08:57

每天一个Linux命令(58)sudo命令的相关文章

Linux 系统中 sudo 命令的 10 个技巧

概览 sudo 表示 "superuser do". 它允许已验证的用户以其他用户的身份来运行命令.其他用户可以是普通用户或者超级用户.然而,大部分时候我们用它来以提升的权限来运行命令. sudo 命令与安全策略配合使用,默认安全策略是 sudoers,可以通过文件 /etc/sudoers 来配置.其安全策略具有高度可拓展性.人们可以开发和分发他们自己的安全策略作为插件. 与 su 的区别 在 GNU/Linux 中,有两种方式可以用提升的权限来运行命令: 使用 su 命令 使用 s

linux常用命令:sudo 命令

sudo命令用来以其他身份来执行命令,预设的身份为root. 1.命令格式: sudo  [参数]  [命令] 2.命令功能: 功能:  sudo可以针对单个命令授予临时权限.用户也可以通过su切换到root用户运行命令,su启动一个root shell允许用户运行之后的所有的命令. 1)sudo与su的不同之处:sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性:sudo也可以用来以其他用户身份执行命令.此外,sudo可以记录用户执行的命令,以及失败的特权获取. 2)提

linux限制root远程登录、su命令、sudo命令

su命令: 1.su  切换用户命令 例:su - aming 2.whoami  查看当前用户命令 3.pwd   查看当前目录 例:输入su aming也可以切换用户,但是目录不在自己用户目录下,如下: [[email protected] ~]# su aming [[email protected] root]$ pwd /root [[email protected] root]$ ls ls: 无法打开目录.: 权限不够 [[email protected] root]$ exit

解决Linux下无法使用sudo命令问题

问题描述 使用普通用户登录后在终端中执行sudo命令时提示以下错误: We trust you have received the usual lecture from the local SystemAdministrator. It usually boils down to these three things: #1) Respect the privacy of others.#2) Think before you type.#3) With great power comes gr

Linux su和sudo命令的区别,并获得root权限

su(superuser) su表示切换用户,如: 输入:su命令后回车表示切换当前的用户到root用户,或者: 输入:su - root(或者其他用户名)这里加了"-"后表示也切换的当前的环境变量到新用户的环境变量. su root(或者其他用户名)表示不切换环境变量到当前用户下. sudo 表示获取临时的root权限命令,如: sudo gedit /etc/shadow,表示临时使用root权限来编辑/etc/shadow密码文件,因为/etc/shadow密码文件需要使用roo

十三、su命令、sudo命令、限制root远程登录

一.su命令 格式为su [-] username,后面可以跟-,也可以不跟.普通用户的su命令不加username时,就是切换到root用户.root用户也可以使用su命令切花到普通用户.该命令加上-后,会初始化当前用户的各种环境变量.示例加与不加-的区别,命令: # su user1 [[email protected] root]$ pwd /root [[email protected] root]$ ls ls: 无法打开目录.: 权限不够 [[email protected] roo

su命令、sudo命令、限制root远程登录

一:su命令 ● su 的用法: su [OPTION选项参数] [用户] -, -l, --login 登录并改变到所切换的用户环境: -c, --commmand=COMMAND 执行一个命令,然后退出所切换到的用户环境:语法:su username,临时切换到username用户或者su - username,切换到username用户,并初始化各种环境变量如果某个用户没有创建家目录,则需创建家目录,并将相关配置文件拷贝过来. 二:sudo命令 ● sudo(有时间限制)临时执行root命

su命令、sudo命令以及限制root用户远程登录

su命令 su:切换用户的命令.root用户切换到任何用户都不需要密码,普通用户切换到其他用户或者root用户都需要密码. whoami:查看当前是哪个用户. id:查看当前是哪个用户并列出详细信息. su 和 su - 的区别:su - 会彻底切换到某个用户,包括家目录.环境变量等等.一般切换用户就使用su - 用户名.直接su - 是切换到root用户. su - -c  "命令"  用户名:以某个用户的身份去执行某个命令.(不切换到用户) sudo命令 sudo:使某个指定的用户

linux su和sudo命令的区别

一. 使用 su 命令临时切换用户身份 1.su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这个权限,而这个权限恰恰由root所拥有.解决办法无法有两个,一是退出beinan用户,重新以root用户登录,但这种办法并不是最好的:二是我们没有必要退出beinan用户,可以用su来切换到root下进行添加用户的工作,等任务完成后再退出root.我们可以看到当然通过su 切换是一种比较好的

linux su和sudo命令的区别(转)

一. 使用 su 命令临时切换用户身份 1.su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这个权限,而这个权限恰恰由root所拥有.解决办法无法有两个,一是退出beinan用户 一. 使用 su 命令临时切换用户身份 1.su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有