在Linux系统中,多用户特性允许多个用户同时或不同时访问系统资源,每个用户拥有独立的权限和环境配置,切换用户是系统管理中的常见操作,可能用于权限隔离、执行特定任务、排查问题或临时提升权限,Linux提供了多种切换用户的方式,每种方式在权限验证、环境加载和适用场景上存在差异,正确选择切换命令对系统安全和操作效率至关重要。
最基本的用户切换命令是su(Switch User),其语法为su [选项] [用户名],当不指定用户名时,默认切换到root用户。su username会切换到目标用户,但仅加载部分环境变量(如HOME、SHELL),不会加载目标用户的.bashrc或.profile等配置文件,因此终端提示符可能仍显示原用户信息,若需加载目标用户的完整环境,可使用su -或su -l,其中参数会模拟目标用户的登录过程,重新初始化环境变量,包括PATH、LANG等,使操作环境与目标用户直接登录时一致。su命令需要输入目标用户的密码,若当前用户为root,则无需密码可直接切换到任意用户。
对于需要临时提升权限的场景,sudo(Superuser do)是更安全的选择。sudo允许授权用户以其他用户(默认为root)的身份执行命令,而无需知道目标用户的密码,其语法为sudo [选项] [命令],例如sudo ls /root会以root权限执行ls命令,执行时需输入当前用户的密码(而非root密码),且默认在15分钟内重复使用sudo无需再次输入密码,若需切换到目标用户并加载其环境,可使用sudo -i(模拟目标用户登录)或sudo -u username command(以指定用户身份执行单条命令)。sudo的权限通过/etc/sudoers文件配置,管理员可精细控制哪些用户能执行哪些命令,避免root密码泄露风险。
sudo su是结合sudo和su的命令,先通过sudo验证当前用户权限,再切换到目标用户(默认root),例如sudo su -会以当前用户sudo权限切换到root,并加载root的完整环境,这种方式的优势在于无需知道root密码,仅依赖当前用户的sudo配置,适合在团队管理中避免共享root密码的场景,但需注意,若当前用户未配置sudo权限执行su命令,则会提示“Permission denied”。
为更直观对比不同切换方式,可通过下表总结:
| 命令 | 功能描述 | 是否需输入目标密码 | 是否加载目标用户环境 | 是否需sudo权限 | 适用场景 |
|---|---|---|---|---|---|
su |
切换到目标用户(默认root) | 是(root除外) | 否(部分变量) | 否 | 临时切换,不依赖sudo配置 |
su - |
切换到目标用户并加载完整环境 | 是(root除外) | 是 | 否 | 完全模拟目标用户登录 |
sudo |
以目标用户身份执行单条命令 | 否(当前用户密码) | 否 | 是 | 临时提权,执行特定命令 |
sudo -i |
切换到目标用户并加载完整环境 | 否(当前用户密码) | 是 | 是 | 需要目标用户完整环境的提权操作 |
sudo su - |
以sudo权限切换到root并加载环境 | 否(当前用户密码) | 是 | 是 | 无root密码时的root切换 |
在使用切换命令时,需注意以下事项:频繁切换到root用户会增加系统安全风险,建议通过sudo执行必要命令并限制sudo权限范围;su与su -的环境变量差异可能导致命令执行异常,例如某些依赖PATH的程序在su下可能找不到;修改/etc/sudoers时应使用visudo命令,避免语法错误导致sudo失效,若遇到“Permission denied”错误,需检查用户是否在sudoers中配置了相应权限;若出现“sudo: no tty present”,通常是因为在非交互式终端(如脚本)中使用sudo,需配置/etc/sudoers中的Defaults requiretty选项为no。
FAQs
Q: 为什么使用su -切换用户后,终端显示的环境变量与直接登录目标用户时一致,而su则不一致?
A: su -会模拟完整的用户登录流程,重新读取目标用户的配置文件(如.bashrc、.profile),从而加载所有环境变量;而su仅继承当前用户的部分环境变量(如HOME、USER),不重新加载目标用户的配置,因此环境变量可能不完整。
Q: 忘记root密码时,如何通过普通用户重置?
A: 若普通用户有sudo权限,可通过sudo passwd root命令重置root密码;若无sudo权限,需进入单用户模式(重启时进入GRUB菜单,选择编辑启动参数,在linux行末尾添加init=/bin/bash,然后按Ctrl+X启动),执行passwd root重置密码后重启系统。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/19498.html
