1楼:匿名用户
#1:runuser命令
runuser命令使用一个替代的用户或者组id运行一个shell。这个命令仅在root用户时有用。
仅以会话pam钩子运行,并且没有密码提示。如果用一个非root用户,并且该用户没有权限设置user id,这个命令将会因为程序没有setuid而失败。因runuser不会运行认证和账户pam钩子,它比su更底层。
语法:**如下:
runuser -l usernamehere -c '***mand'
runuser -l usernamehere -c '/path/to/***mand arg1 arg2'
举例来说,作为一个root用户,你也许想检查下oracle用户下的shell资源限制,输入:
**如下:
# runuser -l oracle -c 'ulimit -sha'
或者监察下nginx或lighttpd web服务器限制:
**如下:
# runuser -l nginx -c 'ulimit -sha'
或**如下:
# runuser -l lighttpd -c 'ulimit -sha'
有时,root用户由于权限(安全)问题不能浏览nfs挂载的共享:
**如下:
# ls -l /nfs/wwwroot/cyberciti.biz/http
或**如下:
# cd /nfs/wwwroot/cyberciti.biz/http
可能的输出:
**如下:
-bash: cd: /nfs/wwwroot/cyberciti.biz/http/: permission denied
尽管如此,apache用户被允许浏览或访问挂载在/nfs/wwwroot/cyberciti.biz/http/下基于nfs的系统:
**如下:
# runuser -l apache -c 'ls -l /nfs/wwwroot/cyberciti.biz/http/'
或**如下:
# runuser -l apache -c 'cd /nfs/wwwroot/cyberciti.biz/http/; vi index.php'
使用runuser命令,无需使用密码,并且,只能在root用户下使用。
可用选项:
-l: 让shell成为登录shell,用 runuser -l pam 文件替代默认的
-g:指定主要的组
-g 追加组
-c:命令,要传到shell的单个命令
--session-***mand=***mand:使用-c传递单个命令道shell中并且不创建新的会话
-m: 不重置环境变量。
#2:su命令
su命令允许你成为一个超级用户或者替代用户(substitute user),欺骗用户(spoof user),设置用户(set user)或者切换用户(switch user)。它允许一个linxu用户切换当前用户到那些你知道密码的目标用户,切换包括与之关联的运行中的控制台(console)或者shell,它的语法如下:
**如下:
su -
su - username
切换到root用户
su命令会询问目标用户的密码,在你的shell命令行中输入 su - 来切换到root用户(你必须知道root用户的密码):
**如下:
vivek@wks01:~$ su -
或**如下:
vivek@wks01:~$ su - root
输出示例:
password:
**如下:
root@wks01:/root# logout
vivek@wks01:~$
如果输入了正确的root密码,会话的所有权(这里应该指当前控制台的上下文——译注)将改为root账户。输入logout可以退出一个root登录的shell,输入 whoami或者id命令来验证当前会话的所有者:
whoami
或id用root账户运行命令
语法是:
**如下:
su - root -c "***mand"
或**如下:
su - -c "***mand arg1"
查看/root目录下的内容,这些原本是普通用户无法访问的,运行:
**如下:
su - root -c "ls -l /root"
需要注意的是,linix和一些unix-like系统有一个wheel用户组,并且只允许这个组内的用户使用su切换到root。
使用su命令来让其他用户运行命令
下面这个命令是切换到oracle的账户,并且显示限制清单:
**如下:
$ su - oracle -c 'ulimit -ahs'
同样, 如果提供了正确的oracle密码,会话所有权将会变成oracle账户。su命令的日志保存在系统日志中,一般是在/var/log/auth.log(debian/ubuntu)或者/var/log/secure(rhel/centos)。
#3: sudo命令
sudo以另外的用户来执行一个命令,但是它跟着一组关于那些用户可以以那些其他用户执行那些命令的规则(有点绕口——译注)。这个规则在/etc/sudoers这个文件中被定义。不像su,sudo验证用户是靠用户自己的密码而不是那个要切换的用户密码。
当提供一个审计跟踪命令和他们的参数时(原文:...whileproviding an audit trail of the ***mands and their arguments——译注)sudo允许一个系统管理员给某些用户(或用户组)委派以root或其他用户来运行某些(或全部)命令的权限。这允许无需在用户之间共享密码就可以在指定宿主上将指定命令委派给指定用户。
语法如下:
**如下:
sudo ***mand
gui工具注意事项(su和sudo的前端gui)
gksu 命令是su的前台,gksudo 是sudo的前端。他们的主要用途是用来运行需要root权限但不需要运行一个x terminal emulator和使用直接使用su的图形化命令。语法如下:
**如下:
gksu [-u ] [options]
gksudo [-u ] [options]
仅输入gksu,将会显示下面这个弹窗:
然后,你将会被要求输入root用户的密码:
你也可以直接运行下面**:
**如下:
gksu -u root 'ls /root'
或,以oracle用户运行命令:
**如下:
gksu -u oracle 'ulimit -ahs'
或作为root登录:
**如下:
gksu -u root -l
总结:runuser vs su vs sudo
linux怎么切换用户?
2楼:文化厨子
linux系统中用户切换的命令为su。
1、命令格式及参数
su [-fmp] [-c ***mand] [-s shell] [--help] [--version] [-] [user [arg]]
参数说明:
-f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种shell。
-l , –login:加了这个参数之后,就好像是重新登陆一样,大部分环境变量(例如home、shell和user等)都是以该使用者(user)为主,并且工作目录也会改变。如果没有指定user,缺省情况是root。
-m, -p ,–preserve-environment:执行su时不改变环境变数。
-c ***mand:变更账号为user的使用者,并执行指令(***mand)后再变回原来使用者。
–help 显示说明文件
–version 显示版本资讯
user:欲变更的使用者账号,
arg: 传入新的shell参数。
2. su [user] 和 su - [user]的区别:
su [user]切换到其他用户,但是不切换环境变量,su - [user]则是完整的切换到新的用户环境。
如:[root@rac1 ~]# pwd --当前目录
/root
[root@rac1 ~]# su oracle --使用su [user]
[oracle@rac1 root]$ pwd --当前目录没有改变,还是之前的用户目录
/root
[oracle@rac1 root]$ su - oracle --使用su - [user]
password:
[oracle@rac1 ~]$ pwd --当前目录变为当前用户的家目录
/home/oracle
[oracle@rac1 ~]$
3楼:可靠的梦想之星
su 普通用户名
从root 切换到普通用户不需要密码
如果要登录时候家在该用户的shell
就用 su - 普通用户名
su语法为:
su [-fmp] [-c ***mand] [-s shell] [--help] [--version] [-] [user [arg]]
参数说明
-f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种shell。
-l , –login:加了这个参数之后,就好像是重新登陆一样,大部分环境变量(例如home、shell和user等)都是以该使用者(user)为主,并
且工作目录也会改变。如果没有指定user,缺省情况是root。
-m, -p ,–preserve-environment:执行su时不改变环境变数。
-c ***mand:变更账号为user的使用者,并执行指令(***mand)后再变回原来使用者。
–help 显示说明文件
–version 显示版本资讯
user:欲变更的使用者账号,
arg: 传入新的shell参数。更多linux知识可参考《linux就该这么学》。