sudo和root权限有啥区别,为啥有的命令sudo无法执行,只能root执行?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sudo和root权限有啥区别,为啥有的命令sudo无法执行,只能root执行?相关的知识,希望对你有一定的参考价值。
例如清理系统缓存echo 3 > /proc/sys/vm/drop_caches ,用sudo执行会permission denied
引用,因为链接可能会被屏蔽,所以直接粘贴过来了关键在于:echo 和 > 重定向是两个命令
众所周知,在Linux使用 echo 并配合命令重定向是实现向文件中写入信息的快捷方式。本文介绍如何将 echo 命令与 sudo 命令配合使用,实现向那些只有系统管理员才有权限操作的文件中写入信息。
比如要向 test.asc 文件中随便写入点内容,可以:
$ echo "信息" > test.asc
# 或者
$ echo "信息" >> test.asc
下面,如果将 test.asc 权限设置为只有 root 用户才有权限进行写操作:
$ sudo chown root.root test.asc
然后,我们使用 sudo 并配合 echo 命令再次向修改权限之后的 test.asc 文件中写入信息:
$ sudo echo "又一行信息" >> test.asc
-bash: test.asc: Permission denied
这时,可以看到 bash 拒绝这么做,说是权限不够。这是因为重定向符号 “>” 和 ">>" 也是 bash 的命令。我们使用 sudo 只是让 echo 命令具有了 root 权限,但是没有让 “>” 和 ">>" 命令也具有 root 权限,所以 bash 会认为这两个命令都没有像 test.asc 文件写入信息的权限。
解决这一问题的途径有两种。第一种是利用 "sh -c" 命令,它可以让 bash 将一个字串作为完整的命令来执行,这样就可以将 sudo 的影响范围扩展到整条命令。具体用法如下:
$ sudo sh -c 'echo "又一行信息" >> test.asc'
另一种方法是利用管道和 tee 命令,该命令可以从标准输入中读入信息并将其写入标准输出或文件中,具体用法如下:
$ echo "第三条信息" | sudo tee -a test.asc
注意,tee 命令的 "-a" 选项的作用等同于 ">>" 命令,如果去除该选项,那么 tee 命令的作用就等同于 ">" 命令。 参考技术A 因为 sudo 和 su 所使用的环境变量不同。su 命令使用当前用户的环境变量。
可以尝试比较命令:
sudo env | grep PATH 和 env | grep PATH
发现两个环境变量的显示结果不同。
如果希望在sudo下执行某些文件夹中命令,可以通过命令
sudo visudo
编辑sudoers。在secure_path后加入相应文件夹,或直接将PATH复制给secure_path。
linux命令su,sudo 使用和区别
1- sudo 与 su 两个命令的最大区别是:
sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。
默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。切换用户身份时,用户的环境变量也切换成新用户的环境变量,所以"-"不能省略,不然有些操作无法执行。
1.1- su root
输入root密码后切换之root用户但是pwd目录不变
1.2- su - root
输入root密码后切换之root用户但是pwd目录/root
1.3- sudo
sudo -i root与sudo - root、sudo -i ,sudo - ,sudo root效果相同,提示输入密码时该密码为当前账户的密码,要求执行该命令的用户必须在sudoers中。
su需要的是切换后账户的密码。 用法为“su 账户名称”。
sudo : 暂时切换到超级用户模式以执行超级用户权限,一般指的是root用户,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。
su :切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。
sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。要求执行该命令的用户必须在sudoers中。
sudo -i 直接运行sudo命令加-i参数 要求执行该命令的用户必须在sudoers中。
sudo su 运行sudo命令给su命令提权,运行su命令。要求执行该命令的用户必须在sudoers中才可以。
以上是关于sudo和root权限有啥区别,为啥有的命令sudo无法执行,只能root执行?的主要内容,如果未能解决你的问题,请参考以下文章