因为还没有给新建的用户 test_user 设置登录密码,这就导致我们无法从普通用户 ubuntu 切换到 test_user,所以接下来,我们需要用 root 来设置 test_user 的登录密码。需要用到 passwd 命令:

root@VM-0-14-ubuntu:~# passwd test_user

Enter new UNIX password:                          # 输出 test_user 的密码

Retype new UNIX password:

passwd: password updated successfully

root@VM-0-14-ubuntu:~#

接着我们输入 exit 退出 root 用户到 普通用户 ubuntu:

root@VM-0-14-ubuntu:~# exit

logout

ubuntu@VM-0-14-ubuntu:~$

可以看到,命令提示符前面已经由 root 变成 ubuntu,说明我们现在的身份是 ubuntu 用户。

2. su 命令介绍及主要用法

首先需要解释下 su 代表什么意思。

之前一直以为 su 是 super user,查阅资料之后才知道原来表示 switch user。

知道 su 是由什么缩写来的之后,那么它提供的功能就显而易见了,就是切换用户。

2.1 - 参数

su 的一般使用方法是:

su  

或者

su - 

两种方法只差了一个字符 -,会有比较大的差异:

如果加入了 - 参数,那么是一种 login-shell 的方式,意思是说切换到另一个用户 之后,当前的 shell 会加载 对应的环境变量和各种设置; 如果没有加入 - 参数,那么是一种 non-login-shell 的方式,意思是说我现在切换到了 ,但是当前的 shell 还是加载切换之前的那个用户的环境变量以及各种设置。

光解释会比较抽象,我们看一个例子就比较容易理解了。

我们首先从 ubuntu 用户以 non-login-shell 的方式切换到 root 用户,比较两种用户状态下环境变量中 PWD 的值(su 命令不跟任何 ,默认切换到 root 用户):

ubuntu@VM-0-14-ubuntu:~$ env | grep ubuntu

USER=ubuntu

PWD=/home/ubuntu                                         # 是 /home/ubuntu

HOME=/home/ubuntu

# 省略…

ubuntu@VM-0-14-ubuntu:~$ su                              # non-login-shell 方式

Password:                                                # 输入 root 用户登录密码

root@VM-0-14-ubuntu:/home/ubuntu# env | grep ubuntu

PWD=/home/ubuntu                                         # 可以发现还是 /home/ubuntu

root@VM-0-14-ubuntu:/home/ubuntu#

我们的确是切换到 root 用户了,但是 shell 环境中的变量并没有改变,还是用之前 ubuntu 用户的环境变量。

接着我们从 ubuntu 用户以 login-shell 的方式切换到 root 用户,同样比较两种用户转台下环境变量中 PWD 的值:

ubuntu@VM-0-14-ubuntu:~$ env | grep ubuntu

USER=ubuntu

PWD=/home/ubuntu                               # 是 /home/ubuntu

HOME=/home/ubuntu

# 省略…

ubuntu@VM-0-14-ubuntu:~$ su -                  # 是 login-shell 方式

Password:

root@VM-0-14-ubuntu:~# env | grep root

USER=root

PWD=/root                                      # 已经变成 /root 了

HOME=/root

MAIL=/var/mail/root

LOGNAME=root

root@VM-0-14-ubuntu:~#

可以看到用 login-shell 的方式切换用户的话,shell 中的环境变量也跟着改变了。

总结:具体使用哪种方式切换用户看个人需求:

如果不想因为切换到另一个用户导致自己在当前用户下的设置不可用,那么用 non-login-shell 的方式; 如果切换用户后,需要用到该用户的各种环境变量(不同用户的环境变量设置一般是不同的),那么使用 login-shell 的方式。

2.2 切换到指定用户

前面已经介绍了,如果 su 命令后面不跟任何 ,那么默认是切换到 root 用户:

ubuntu@VM-0-14-ubuntu:~$ su -

Password:                                       # root 用户的密码

root@VM-0-14-ubuntu:/home/ubuntu#

因为我们在 1. 准备工作 部分已经新建了一个 test_user 用户,并且我们也知道 test_user 用户的登录密码(root 用户设置的),我们就能从 ubuntu 用户切换到 test_user 用户:

ubuntu@VM-0-14-ubuntu:~$ su - test_user

Password:                                       # test_user 用户的密码

$

2.3 -c 参数

前面的方法中,我们都是先切换到另一个用户(root 或者 test_user),在哪个用户的状态下执行命令,最后输入 exit 返回当前 ubuntu 用户。

还有一种方式是:不需要先切换用户再执行命令,可以直接在当前用户下,以另一个用户的方式执行命令,执行结束后就返回当前用户。这就得用到 -c 参数。

另外,Linux 系列面试题和答案全部整理好了,微信搜索Java技术栈,在后台发送:面试,可以在线阅读。

具体使用方法是:

su - -c “指令串”                                  # 以 root 的方式执行 “指令串”

我么看个例子:

ubuntu@VM-0-14-ubuntu:~$ cat /etc/shadow

cat: /etc/shadow: Permission denied                # ubuntu 用户不能直接查看 /etc/shadow 文件内容

ubuntu@VM-0-14-ubuntu:~$ su - -c “tail -n 4 /etc/shadow”

Password:                                          # 输入 root 用户密码

ubuntu:

1

1

1fZKcWEDI$uwZ64uFvVbwpHTbCSgim0/:18352:0:99999:7:::

ntp:*:17752:0:99999:7:::

mysql:!:18376:0:99999:7:::

test_user:

6

6

6.ZY1lj4m$ii0x9CG8h.JHlh6zKbfBXRuolJmIDBHAd5eqhvW7lbUQXTRS//89jcuTzRilKqRkP8YbYW4VPxmTVHWRLYNGS/:18406:0:99999:7:::

ubuntu@VM-0-14-ubuntu:~$                            # 执行完马上返回 ubuntu 用户而不是 root 用户

这种执行方式和后面要介绍的 sudo 很像,都是临时申请一下 root 用户的权限。但还是有差异,我们接着往后看。

3. sudo 命令介绍及主要用法

首先还是解释下 sudo 命令是什么意思。

sudo 的英文全称是 super user do,即以超级用户(root 用户)的方式执行命令。这里的 sudo 和之前 su 表示的 switch user 是不同的,这点需要注意,很容易搞混。

我们先介绍 sudo 命令能做什么事情,然后说明为何能做到这些,以及如何做到这些。

我们开始。

点击关注公众号,Java干货****及时送达

3.1 主要用法

我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。因为这个文件的内容是只有 root 用户能查看的。

那如果我们想要查看怎么办呢?这时候就可以使用 sudo :

ubuntu@VM-0-14-ubuntu:~$ tail -n 3 /etc/shadow

tail: cannot open ‘/etc/shadow’ for reading: Permission denied      # 没有权限

ubuntu@VM-0-14-ubuntu:~$ sudo !!                                    # 跟两个惊叹号

sudo tail -n 3 /etc/shadow

ntp:*:17752:0:99999:7:::

mysql:!:18376:0:99999:7:::

test_user:

6

6

6.ZY1lj4m$ii0x9CG8h.JHlh6zKbfBXRuolJmIDBHAd5eqhvW7lbUQXTRS//89jcuTzRilKqRkP8YbYW4VPxmTVHWRLYNGS/:18406:0:99999:7:::

ubuntu@VM-0-14-ubuntu:~$

实例中,我们使用了 sudo !! 这个小技巧,表示重复上面输入的命令,只不过在命令最前面加上 sudo 。

因为我已经设置了 sudo 命令不需要输入密码,所以这里 sudo !! 就能直接输出内容。如果没有设置的话,需要输入当前这个用户的密码,例如本例中,我就应该输入 ubuntu 用户的登录密码。

两次相邻的 sudo 操作,如果间隔在 5min 之内,第二次输入 sudo 不需要重新输入密码;如果超过 5min,那么再输入 sudo 时,又需要输入密码。所以一个比较省事的方法是设置 sudo 操作不需要密码。后面介绍如何设置。

sudo 除了以 root 用户的权限执行命令外,还有其它几个用法,这里做简单介绍。

切换到 root 用户:

sudo su -

这种方式也能以 login-shell 的方式切换到 root 用户,但是它和 su - 方法是由区别的:

前者输入 sudo su - 后,需要提供当前用户的登录密码,也就是 ubuntu 用户的密码; 后者输入 su - 后,需要提供 root 用户的登录密码。

还有一个命令:

sudo -i

这个命令和 sudo su - 效果一致,也是切换到 root 用户,也是需要提供当前用户(ubuntu 用户)的登录密码。

我们现在切换到 test_user 用户,尝试显示 /etc/shadow 文件的内容:

ubuntu@VM-0-14-ubuntu:~$ su - test_user

Password:                                       # test_user 的密码

$ sudo cat /etc/shadow

[sudo] password for test_user:                  # test_user 的密码

test_user is not in the sudoers file.  This incident will be reported.

$

我们会看到倒数第二行中的错误提示信息,我们无法查看 /etc/shadow 的内容,这是为什么?为什么 ubuntu 可以使用 sudo 但是 test_user 不行呢?

这就涉及到 sudo 的工作原理了。

3.2 sudo 工作原理

为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!

这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

174 道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题35道Jenkis面试题78道MongoDB面试题17道ansible面试题60道dubbo面试题53道kafka面试18道mysql面试题40道nginx面试题77道redis面试题28道zookeeper

总计 1000+ 道面试题, 内容 又全含金量又高

174道运维工程师面试题

1、什么是运维?

2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

7、Tomcat和Resin有什么区别,工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长! 怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

推荐链接

评论可见,请评论后查看内容,谢谢!!!评论后请刷新页面。

大家都在找:

linux:linux创建目录命令

postgresql:盘古云postgresql认证

数据库:中国数据库官网入口

大家都在看: