Linux中普通用戶以root身份運行命令的方法

小編給大家分享一下Linux中普通用戶以root身份運行命令的方法，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

 Linux遵循非常艱難的權限模型，root用戶可以執行任何操作；但普通用戶沒有權限，無法運行任何命令。

方法一：使用su命令

普通用戶要運行任何命令，他們需要向超級用戶請求權限。向普通用戶授予管理權限的簡單通用方法是，用戶使用su命令暫時成為root用戶，這樣普通用戶就可以執行任何操作，因為root的所有權限都授予給普通用戶了。

注：su命令允許普通用戶以root用戶的身份運行命令，前提是必須知道該root用戶的密碼。

[userA@rhel7 ~]$ su -

輸出：

Password:

它要求超級用戶的密碼，但如果不知道root密碼，就無法運行任何命令了。

方法二：使用sudo命令

sudo命令允許用戶在提供用戶自己的密碼進行身份驗證后，以root用戶或任何其他用戶身份運行命令。

sudo比su命令更安全。默認情況下，它會在/ var / log / secure（Red Hat / Fedora / CentOS Linux）或/var/log/auth.log（Ubuntu / Debian Linux）中記錄sudo用法，命令和參數。

如果調用用戶是root用戶，或者目標用戶與調用用戶相同，則不需要密碼。否則，sudo要求用戶默認使用密碼驗證自己。一旦用戶通過身份驗證，就會更新時間戳，然后用戶可以在短時間內使用sudo而無需密碼（15分鐘，除非在sudoers中被覆蓋）。

如何使用sudo？

例：允許用戶Rocky訪問停止/關閉命令并重新啟動ApacheWeb服務器。首先，以根用戶身份登錄。使用visudo命令編輯配置文件：

# visudo

將以下行附加到文件：

rokcy localhost=/sbin/halt
rokcy dbserver=/etc/init.d/apache-perl restart

保存并關閉文件。現在Rokcy用戶可以通過鍵入以下命令重新啟動Apache Web服務器：

$ sudo /etc/init.d/apache-perl restart

輸出：

Password:
Restarting apache-perl 1.3 web server....

sudo命令已將嘗試記錄到日志文件/var/log/secure或/var/log/auth.log文件：

# tail -f /var/log/auth.log

如果rokcy想要關閉計算機，還需要輸入命令：

$ sudo /sbin/halt

輸出：

Password:

在使用sudo運行命令之前，用戶通常會提供密碼。經過身份驗證后，如果/ etc / sudoers配置文件允許用戶訪問，則運行該命令。sudo記錄每個命令運行。

以上是Linux中普通用戶以root身份運行命令的方法的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！