在Linux系統(tǒng)中，su命令是一個(gè)重要的命令之一，它提供了管理員或超級(jí)用戶(hù)的權(quán)限，允許用戶(hù)在命令行中執(zhí)行需要特殊權(quán)限的命令。使用su命令能夠輕松地管理權(quán)限，但是如果不理解su命令的原理和用法，就可能會(huì)遇到一些問(wèn)題。在本文中，我們將深入理解su命令的原理，并介紹如何使用su命令管理權(quán)限。

成都創(chuàng)新互聯(lián)公司，專(zhuān)注為中小企業(yè)提供官網(wǎng)建設(shè)、營(yíng)銷(xiāo)型網(wǎng)站制作、響應(yīng)式網(wǎng)站、展示型做網(wǎng)站、網(wǎng)站制作等服務(wù)，幫助中小企業(yè)通過(guò)網(wǎng)站體現(xiàn)價(jià)值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設(shè)與網(wǎng)站營(yíng)銷(xiāo)推廣問(wèn)題。

1. su命令的原理

su命令是”Switch User”的縮寫(xiě)，它允許用戶(hù)切換到另一個(gè)用戶(hù)的身份并執(zhí)行命令。在Linux系統(tǒng)中，每個(gè)用戶(hù)都有自己的身份和權(quán)限，其中root用戶(hù)是擁有所有權(quán)限的超級(jí)用戶(hù)。通過(guò)su命令，可以切換到root用戶(hù)的身份，進(jìn)而執(zhí)行需要特殊權(quán)限的命令。su命令的原理可以歸結(jié)為以下兩個(gè)步驟：

（1）啟動(dòng)新的shell進(jìn)程。su命令默認(rèn)會(huì)啟動(dòng)一個(gè)新的shell進(jìn)程，該進(jìn)程繼承了當(dāng)前用戶(hù)的環(huán)境變量和工作目錄。這個(gè)新的shell進(jìn)程會(huì)將用戶(hù)的UID和GID都設(shè)置為root用戶(hù)的UID和GID，因此，用戶(hù)就獲得了root用戶(hù)的權(quán)限。

（2）驗(yàn)證用戶(hù)密碼。在啟動(dòng)新的shell進(jìn)程之前，系統(tǒng)會(huì)要求輸入root用戶(hù)的密碼以驗(yàn)證用戶(hù)的身份。只有輸入正確的密碼，用戶(hù)才能成功切換到root用戶(hù)的身份，并執(zhí)行需要特殊權(quán)限的命令。如果輸入的密碼錯(cuò)誤，su命令將會(huì)失敗。

2. su命令的使用

su命令的使用非常簡(jiǎn)單，只需要在命令行中輸入su命令并回車(chē)即可。默認(rèn)情況下，su命令會(huì)切換到root用戶(hù)的身份。如果要切換到其他用戶(hù)的身份，則可以使用su命令的參數(shù)。例如：

su – user1

這個(gè)命令將會(huì)切換到user1用戶(hù)的身份，并打開(kāi)一個(gè)新的shell進(jìn)程。在這個(gè)shell中，用戶(hù)可以執(zhí)行需要user1權(quán)限的命令。需要注意的是，使用su命令切換到其他用戶(hù)的身份需要輸入對(duì)應(yīng)用戶(hù)的密碼。

另外，為了提高系統(tǒng)的安全性，許多Linux發(fā)行版都默認(rèn)關(guān)閉了root用戶(hù)的登錄權(quán)限。這意味著，即使知道root用戶(hù)的密碼，也無(wú)法直接登錄root用戶(hù)。但是，可以使用su命令來(lái)切換到root用戶(hù)的身份，并執(zhí)行需要特殊權(quán)限的命令。例如：

su –

Password: xxxxx

#執(zhí)行一些需要root權(quán)限的命令

exit

在執(zhí)行完需要特殊權(quán)限的命令后，可以使用exit命令退出root用戶(hù)的身份，返回到原來(lái)的用戶(hù)身份。

3. su命令的安全性

雖然su命令在管理權(quán)限方面非常方便，但是如果不加以限制，也可能會(huì)造成安全問(wèn)題。如果在一個(gè)不安全的環(huán)境下輸入su命令并切換到root用戶(hù)的身份，就可能被黑客利用，進(jìn)而破壞整個(gè)系統(tǒng)的安全。

因此，為了保證系統(tǒng)的安全，在使用su命令時(shí)需要注意以下幾點(diǎn)：

（1）限制su命令的使用權(quán)限?？梢酝ㄟ^(guò)配置/etc/sudoers文件來(lái)限制su命令的使用權(quán)限，只允許特定的用戶(hù)或組使用su命令。

（2）設(shè)置密碼強(qiáng)度。為了確保su命令的安全，用戶(hù)的密碼應(yīng)該足夠強(qiáng)，并且應(yīng)該避免使用相同的密碼或弱密碼。

（3）設(shè)置root用戶(hù)的登錄權(quán)限。為了增強(qiáng)系統(tǒng)的安全性，可以禁止root用戶(hù)登錄，只允許普通用戶(hù)通過(guò)su命令切換到root用戶(hù)的身份。

（4）審計(jì)su命令的使用記錄。為了監(jiān)控su命令的使用情況，可以啟用系統(tǒng)的審計(jì)功能，記錄su命令的使用記錄，并及時(shí)發(fā)現(xiàn)和處理可能的安全威脅。

4.

su命令是Linux系統(tǒng)中一個(gè)非常實(shí)用的命令，它可以輕松地管理權(quán)限，并執(zhí)行需要特殊權(quán)限的命令。通過(guò)深入理解su命令的原理和用法，可以更好地使用su命令，并保證系統(tǒng)的安全性。在適當(dāng)?shù)膱?chǎng)景下，su命令可以提高工作效率，簡(jiǎn)化操作流程。但是，在使用su命令時(shí)需要注意安全問(wèn)題，增強(qiáng)系統(tǒng)的安全性，保護(hù)系統(tǒng)的穩(wěn)定性。

相關(guān)問(wèn)題拓展閱讀：

• linux su和sudo命令的區(qū)別
• linux系統(tǒng)沒(méi)有權(quán)限使用su命令解決辦法？

linux su和sudo命令的區(qū)別

sudo切換到root用戶(hù)，輸入sudoer賬戶(hù)的密碼，執(zhí)行好命納虧令自動(dòng)回到當(dāng)前管理員賬戶(hù)。su切顫茄首換到root用戶(hù)茄數(shù)，輸入root密碼并非sudoer密碼，執(zhí)行完命令必需手動(dòng)退出root用戶(hù)

定義上的區(qū)別：

su為switchuser，即切換用戶(hù)的簡(jiǎn)寫(xiě)。su是最簡(jiǎn)單的身份切換名，用su我們能夠進(jìn)行不論什么用戶(hù)的切換，一般都是su-username，然后輸入password就OK了，可是root用su切換到其他身份的時(shí)候是不需要輸入password的。

sudo是一種權(quán)限管理機(jī)制，依賴(lài)于/etc/sudoers，咐纖其定義了授權(quán)給哪個(gè)用戶(hù)可以以管理員的身份能夠執(zhí)行什么樣的管理命令。

格式上的區(qū)別：

su格式有兩種：su -l USERNAME、su USERNAME。

sudo格式：sudo -u USERNAME COMMAND。睜簡(jiǎn)巖

密碼上的區(qū)別：

兩個(gè)命令的更大區(qū)別是：sudo命令需要輸入當(dāng)前用戶(hù)的密碼，su命令需要輸入root用戶(hù)的密碼。

日志記錄上的區(qū)別：

盡管sudo命令悉御以目標(biāo)用戶(hù)的身份執(zhí)行命令，但是它們會(huì)使用sudoer所配置的用戶(hù)名來(lái)記錄是誰(shuí)執(zhí)行的命令。而su命令是無(wú)法直接跟蹤記錄用戶(hù)切換到root用戶(hù)之后執(zhí)行了什么操作。

靈活性上的區(qū)別：

sudo命令比su命令靈活很多，甚至可以限制sudo用戶(hù)可以訪(fǎng)問(wèn)哪些命令。換句話(huà)來(lái)講，用戶(hù)通過(guò)sudo命令只能訪(fǎng)問(wèn)他們工作需要的命令，而su命令讓用戶(hù)有權(quán)限做任何事情。

一個(gè)是切換到管理員用戶(hù)，一個(gè)是使用管理員執(zhí)行當(dāng)前命令

linux系統(tǒng)沒(méi)有權(quán)限使用su命令解決辦法？

有用戶(hù)反映Linux系統(tǒng)中想使用命令進(jìn)行一些配置，但是提示沒(méi)有權(quán)限，怎么解決呢?下面我就給大家介紹下Linux普通用戶(hù)沒(méi)有權(quán)限使用系統(tǒng)命令的解決方法。

　　Linux普通用戶(hù)沒(méi)有權(quán)限使用命令怎么辦?

　　解決方法：

　　這里就要用到linux的特殊權(quán)限命令了：suid權(quán)限的賦加。

　　比如說(shuō)你登陸普通用戶(hù)user1，想要使用reboot的命令，一般情況下會(huì)提示你沒(méi)有權(quán)限執(zhí)行此命令。

　　但如果把此命令的

配置茄隱文件

的權(quán)限修改下，就可以登陸普通用戶(hù)使用此命令了。

　　首先使用root用戶(hù)登陸系統(tǒng);

　　然后敲入 “which reboot”，會(huì)得到reboot配置文件的

絕對(duì)路徑

/in/reboot

　　然后賦加給/in/reboot文件權(quán)限S，

　　chmod 4744 /in/reboot

　　然后切換到user1：su – user1

　　再次輸入reboot后就可以執(zhí)行此命令了。

　

　補(bǔ)充：系統(tǒng)常用維護(hù)技巧

，在 “開(kāi)始” 菜單中選擇 “控制面板” 選項(xiàng)，打開(kāi) “控制面板” 窗口，單擊 “管理工具” 鏈接

，在打開(kāi)的 “管理工具” 窗口中雙擊 “

事件查看器

” 圖標(biāo)

， 接著會(huì)打開(kāi) “事件查看器” 窗口

，在右側(cè)窗格中的樹(shù)狀目錄中選擇需要查看的日志類(lèi)型，如 “事件查看器本地–Win日志–

系統(tǒng)日志

，在接著在中間的 “系統(tǒng)” 列表中即查看到關(guān)于系統(tǒng)的事件日志

，雙擊日志名稱(chēng)，可以打開(kāi) “事件屬性” 對(duì)話(huà)框，切換到 “常規(guī)” 選項(xiàng)卡，可以查看該日志的常規(guī)描述信息

，切換到 “詳細(xì)信息” 選項(xiàng)卡，可以查看該日志的詳細(xì)信息

，打開(kāi) “控制面板” 窗口，單擊 “操作中心” 鏈接，打開(kāi) “操作中心” 窗口，展開(kāi) “維護(hù)” 區(qū)域

，單擊 “查看可靠性歷史記錄” 鏈接，打開(kāi) “可靠性監(jiān)視程序” 主界面，如圖所示， 用戶(hù)可以選擇按天或者按周為

時(shí)間單位

來(lái)查看系統(tǒng)的穩(wěn)定性曲線(xiàn)表，如果系統(tǒng)近日沒(méi)出過(guò)什么狀況， 那么按周來(lái)查看會(huì)比較合適。觀察圖中的曲線(xiàn)可以發(fā)現(xiàn)，在某段時(shí)間內(nèi)，系統(tǒng)遇到些問(wèn)題，可靠性指數(shù)曲線(xiàn)呈下降的趨勢(shì)，并且在這段時(shí)間系統(tǒng)遇到了三次問(wèn)題和一次警告，在下方的列表中可以查看詳細(xì)的問(wèn)題信息。

　　相關(guān)閱讀：系統(tǒng)故障導(dǎo)致死機(jī)怎么解決

、病毒原因造成電腦頻繁死機(jī)

　　由于此類(lèi)原因造成該故障的現(xiàn)象比較常見(jiàn)，當(dāng)計(jì)算機(jī)感染病毒后，主要表現(xiàn)在以下幾個(gè)方面：

　　①系統(tǒng)啟動(dòng)時(shí)間延長(zhǎng);

　?、谙到y(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)一些不必要的程序;

　?、蹮o(wú)故死機(jī)

　　④屏幕上出現(xiàn)一些

亂碼

。

　　其表現(xiàn)形式層出不窮，由于篇幅原因就介紹到此，在此需要一并提出的是，倘若因?yàn)椴《緭p壞了一些系統(tǒng)文件，導(dǎo)致系統(tǒng)工作不穩(wěn)定，我們可以在

安全模式

下用系統(tǒng)文件檢查器對(duì)系統(tǒng)文件予以修復(fù)。

、由于某些元件熱穩(wěn)定性不良造成此類(lèi)故障(具體表現(xiàn)在CPU、電源、

內(nèi)存條

、主板)

　　對(duì)此，我們可以讓電腦運(yùn)行一段時(shí)間，待其死機(jī)后，再用手觸摸以上各部件，倘若溫度太高則說(shuō)明該部件可能存在問(wèn)題，我們可用替換法來(lái)診斷。值得注意的是在安裝CPU風(fēng)扇時(shí)更好能涂一些

散熱硅脂

，但我在某些組裝的電腦上卻侍手是很難見(jiàn)其蹤影，實(shí)踐證明，硅脂能降低溫度5—10度左右，特別是P Ⅲ 的電腦上，倘若不涂散熱硅脂，計(jì)算機(jī)根本就不能正常工作，曾遇到過(guò)一次此類(lèi)現(xiàn)象。該機(jī)主要配置如下：磐英815EP主板、PⅢ733CPU、133外頻的128M內(nèi)存條，當(dāng)該機(jī)組裝完后，頻繁死機(jī)，連Windows系統(tǒng)都不能正常安裝，但是更換

賽揚(yáng)

533的CPU后，故障排除顫談廳，懷疑主板或CPU有問(wèn)題，但更換同型號(hào)的主板、CPU后該故障也不能解決。后來(lái)由于發(fā)現(xiàn)其溫度太高，在CPU上涂了一些散熱硅脂，故障完全解決。實(shí)踐證明在賽揚(yáng)533以上的CPU上必須要涂散熱硅脂，否則極有可能引起死機(jī)故障。

、由于各部件接觸不良導(dǎo)致計(jì)算機(jī)頻繁死機(jī)

　　此類(lèi)現(xiàn)象比較常見(jiàn)，特別是在購(gòu)買(mǎi)一段時(shí)間的電腦上。由于各部件大多是靠

金手指

與主板接觸，經(jīng)過(guò)一段時(shí)間后其金手指部位會(huì)出現(xiàn)氧化現(xiàn)象，在拔下各卡后會(huì)發(fā)現(xiàn)金手指部位已經(jīng)泛黃，此時(shí)，我們可用橡皮擦來(lái)回擦拭其泛黃處來(lái)予以清潔。

、由于硬件之間不兼容造成電腦頻繁死機(jī)

　　此類(lèi)現(xiàn)象常見(jiàn)于顯卡與其它部件不兼容或內(nèi)存條與主板不兼容，例如SIS的顯卡，當(dāng)然其它設(shè)備也有可能發(fā)生不兼容現(xiàn)象，對(duì)此可以將其它不必要的設(shè)備如Modem、聲卡等設(shè)備拆下后予以判斷。

、軟件沖突或損壞引起死機(jī)

　　此類(lèi)故障，一般都會(huì)發(fā)生在同一點(diǎn)，對(duì)此可將該軟件卸掉來(lái)予以解決。

如果您在Linux系統(tǒng)中使用su命令時(shí)沒(méi)有權(quán)限，則可能需要執(zhí)行以下步驟來(lái)解決問(wèn)題：

確認(rèn)您是否擁有sudo權(quán)限。sudo是一種可以讓非root用戶(hù)以root權(quán)限運(yùn)行命令的工具。您可以嘗試使用sudo命令來(lái)執(zhí)行需要root權(quán)限的操作。例如：

sudo apt-get update

如果系統(tǒng)提示您沒(méi)有sudo權(quán)限，則需要聯(lián)系系統(tǒng)管理員獲取sudo權(quán)限。

如果您沒(méi)有sudo權(quán)限，您可以嘗試使用其他的root用戶(hù)，例如系統(tǒng)管理員或其他擁有root權(quán)限的用戶(hù)。使用以下命令切換到其他root用戶(hù)：

su –

其中，是其他root用戶(hù)的用戶(hù)名。

如果您無(wú)法使用其他root用戶(hù)，您可以嘗試使用恢復(fù)模式進(jìn)入系統(tǒng)。恢復(fù)模式是一種系統(tǒng)維護(hù)模式，可以讓您以root權(quán)限登錄系統(tǒng)。具體步驟如下：

重啟系統(tǒng)，按住Shift鍵進(jìn)入grub引導(dǎo)界面。

在grub界面中，選擇Advanced options for Ubuntu或Advanced options for Debian等選項(xiàng)（具體選項(xiàng)名稱(chēng)可能因發(fā)行版而異）。

在Advanced options菜單中，選擇recovery mode選項(xiàng)，然后按下Enter鍵進(jìn)入恢復(fù)模式。

在恢復(fù)模式中，選擇root shell（root命令行）選項(xiàng)，然后按下Enter鍵進(jìn)入root用戶(hù)命令行界面。

在root命令行界面中，您可以執(zhí)行需要root權(quán)限的操作。

請(qǐng)注意，恢復(fù)模式是一種系統(tǒng)維護(hù)模式，可以讓您以root權(quán)限登錄系統(tǒng)并執(zhí)行一些維護(hù)操作。請(qǐng)確保只執(zhí)行必要的操作，不要隨意游彎更改系統(tǒng)文件或配置，以免導(dǎo)致系磨納統(tǒng)不穩(wěn)定或無(wú)法啟動(dòng)。

關(guān)于linux 的su的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。

成都創(chuàng)新互聯(lián)建站主營(yíng)：成都網(wǎng)站建設(shè)、網(wǎng)站維護(hù)、網(wǎng)站改版的網(wǎng)站建設(shè)公司，提供成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、成都網(wǎng)站推廣、成都網(wǎng)站優(yōu)化seo、響應(yīng)式移動(dòng)網(wǎng)站開(kāi)發(fā)制作等網(wǎng)站服務(wù)。

網(wǎng)站名稱(chēng)：Linux中透徹理解su命令，輕松管理權(quán)限(linux的su)
文章轉(zhuǎn)載：http://uogjgqi.cn/article/cdgpcei.html