哪些类型的用户可以使用“sudo”?

哪些类型的用户可以使用“sudo”?

我以为你只能sudo暂时成为root

sudo vim /etc/resolv.conf

但最近我看到一个 shell 代码片段,描述了一个用户使用sudo成为特定用户:

sudo -H -u devops -s

不是devops原始用户名。成为之后devops,用户现在拥有提升的权限。

那么有没有办法创建多个root用户?在上面的例子里devops和 有什么关系root? 这些提升但还不够高的root用户是如何创建/管理的?

另外,同样的问题,但是针对的是su

提前致谢!

答案1

摘自手册页:

sudo 用于以其他用户的身份执行命令。root 或您有权限的其他任何用户。因此,devops 只是系统上的另一个用户。

描述

sudo 允许获得许可的用户以超级用户或其他用户的身份执行命令,如安全策略所指定。

更新;

su 也一样。任何用户,root 或系统上的其他用户。以下是手册页:

su - 使用替代用户和组 ID 运行 shell

概要

su [选项]...[-] [用户 [参数]...]

描述

将有效用户 ID 和组 ID 更改为 USER。

答案2

sudo可用于以任何用户身份运行命令(使用选项-u)。在您的示例中,devops 是系统上的另一个用户。“devops”可能具有更多权限来读取和写入某些目录。su您可以指定用户作为参数,这同样适用。默认情况下,两者susudo切换到 root 用户。

答案3

sudo任何用户都可以在 unix 系统上 拥有权限。devops只是该系统上的那些用户之一,但默认情况下应该是唯一的用户帐户,root并且其他用户被添加(尽管像 Ubuntu 这样的发行版也有在安装过程中设置的用户在该列表中)。

如果您需要不同用户(或组)的 sudo 权限,请查看# visudo。您可以指定哪些用户可以使用 root 权限访问哪些内容。(请注意,例如,如果您授予“guest”使用 root 权限的访问权限vim,他们可以调整系统文件)。

相关内容