[转帖]012 Linux 搞懂用户权限升级 (sudo 和 su)，包学会

https://my.oschina.net/u/3113381/blog/5431540

Linux 系统中 root 账号通常用于系统的管理和维护，对操作系统的所有资源具有访问控制权限，当一个普通用户希望执行一些系统维护相关的操作的时候，就需要使用 sudo 命令，临时将该用户的权限提升到 root 权限，可以执行一些与系统维护相关的命令。

1 su 与 sudo 的异同

• 共同点：都可以用另一个用户权限执行命令，一般都是为了使用 root 用户权限，来进行一些操作。
• 不同点：su 要知道 root 密码才可以，sudo 只要输入自己的密码就可以了。
• 所以一般给予普通运维、开发人员的都是有 sudo 权限的普通用户，而不会开放 root 用户。

2 su 命令认识

su (switch user) 命令用于变更为其他使用者的身份，除 root 外，需要键入该使用者的密码。

• whoami # 查看当前是哪个用户；
• su root # 当前是 ops 普通用户，切换到 root 用户，需要输入密码；
• su # 等于 su root ，都是切换到 root 用户，都需要输入密码；
• su root # 切换到 root 用户，pwd 可看到目录位置未切换
• su - root # 切换到 root 用户，pwd 可看到目录位置切换为 /root

3 sudo 命令认识

sudo (superuser do) 命令以系统管理者的身份执行指令，也就是说，经由 sudo 所执行的指令就好像是 root 亲自执行。

（1）查看当前用户被授予哪些权限？

可以使用 「sudo -l 」 查看当前用户被授权的 sudo 权限有哪些。

（2）赋予 sudo 权限的用户有哪些？

使用命令「sudo vim /etc/sudoers」，找到这一 行："root ALL=(ALL) ALL"，该行的下面即可看到赋予 sudo 权限的用户有哪些。 

（3）如何添加用户，使其拥有 sudo 权限？

编辑 /etc/sudoers 文件。输入命令 "vim /etc/sudoers" ，进入编辑模式，找到这一 行："root ALL=(ALL) ALL" 在它下面添加 "xxx ALL=(ALL) ALL" (这里的 xxx 是你的用户名)，然后保存退出（关于赋予权限的控制，这里不做展开；也可使用 visudo 命令，这里不做细讲）。

4 几个常用命令辨析

1. sudo -i # 假设当前用户为 ops 且被赋予 sudo 权限，执行该命令后，切换到 root 用户，pwd 可看到目录位置切换为 /root；
2. sudo su docker # 假设当前用户为 ops 且被赋予 sudo 权限，执行该命令后，切换到 docker 用户，pwd 可看到目录位置未切换；相比当前用户 ops 直接使用「su docker」，可以免去密码输入；
3. sudo -u docker touch readme.text # -u 指定 docker 用户，使用 sudo 权限执行命令；

5 小结

su 切换用户需要输入目标用户的 password；sudo 只需要知道自己的 password，可以避免 root 用户的 password 泄漏。也着重介绍了 sudo 的用户添加，查看赋予的权限以及配合 su 常用的一些使用案例。