一、su的用法
su可以用来进行用户的终端切换
语法
su[-] [username]
su与su-的区别:su不会切换shell,su-会切换shell
1、在这里我创建用户hy大家可以看到区别
二、sudo提权
我想用用户hy在/下创建目录1
发现不可以创建
使用sudo提权的前提:1.将普通用户加入wheel组
2.更改配置文件
/etc/sudoers(推荐) visudo(不推荐)
类型一:
1、切换root用户将用户加入wheel组
2、使用用户hy在/创建目录1
类型二:
将用户hy从wheel组移除,现在他无法创建目录了
修改配置文件
vim /etc/sudoers
注意此处不可这样设置,风险极大
修改为
hy bogon=/usr/sbin/*!/usr/sbin/ifconfig
对应 用户名 主机名 =命令路径 !不想hy使用的命令
现在hy 可以执行/usr/sbin/下所有命令,但是不可以使用ifconfig
验证:可以创建用户
但不可以使用ifconfig命令
总结
以上就是今天要讲的内容
