Linux su(英文全拼:switch user)命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码。使用权限:所有使用者。
一、语法
su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]
1、参数说明:
- -m -p 或 --preserve-environment 执行 su 时不改变环境变数
- -c command 或 --command=command 变更为帐号为 USER 的使用者并执行指令(command)后再变回原来使用者
- -s shell 或 --shell=shell 指定要执行的 shell (bash csh tcsh 等),预设值为 /etc/passwd 内的该使用者(USER) shell
- --help 显示说明文件
- --version 显示版本资讯
- - l 或 --login 这个参数加了之后,就好像是重新 login 为该使用者一样,大部份环境变数(HOME SHELL USER等等)都是以该使用者(USER)为主,并且工作目录也会改变,如果没有指定 USER ,内定是 root
- USER 欲变更的使用者帐号
- ARG 传入新的 shell 参数
2、实例
// 变更帐号为 root 并在执行 ls 指令后退出变回原使用者
su -c ls root
// 变更帐号为 root 并传入 -f 参数给新执行的 shell
su root -f
// 变更帐号为 clsung 并改变工作目录至 clsung 的家目录(home dir)
su - clsung
切换用户:
[root@moapp-0003 ~]# whoami // 显示当前用户
root
[root@moapp-0003 ~]# pwd // 显示当前目录
/root
[root@moapp-0003 ~]# su postgres // 切换到 postgres 用户
[postgres@moapp-0003 root]$ whoami
postgres
[postgres@moapp-0003 root]$ pwd // 显示当前目录,仍是 /root
/root
切换用户,改变环境变量:
[root@moapp-0003 ~]# whoami
root
[root@moapp-0003 ~]# pwd
/root
[root@moapp-0003 ~]# su - postgres // 切换到 postgres 用户
Last login: Mon Aug 16 22:08:09 CST 2021 on pts/0
[postgres@moapp-0003 ~]$ whoami // 显示当前用户
postgres
[postgres@moapp-0003 ~]$ pwd // 显示当前目录,目录已变为 postgres 用户的家目录
/home/postgres
二、Linux下su与su - 命令的区别
其实这个区别上面实例的展示都体现了。
1、这里看一下别人遇到的问题:
在启动服务器 ntpd 服务时遇到一个问题
使用 su root 切换到 root 用户后,不可以使用 service 命令;
使用 su -(等价于 su - root)后,就可以使用service命令了。
2、原因 —— su 命令和 su - 命令区别就是:
su 只是切换了root身份,但 Shell 环境仍然是之前普通用户的Shell;
而 su - 连用户和 Shell 环境一起切换成 root 身份了。
只有切换了Shell环境才不会出现PATH环境变量错误,报command not found的错误。
su 切换成 root 用户以后,pwd 一下,发现工作目录仍然是普通用户的工作目录;而用su -命令切换以后,工作目录变成 root 的工作目录了。
用 echo $PATH 命令看一下 su 和 su - 后的环境变量已经变了。
三、su 和 sudo 的区别
由于su 对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统。如果用su 来切换到超级用户来管理系统,也不能明确哪些工作是由哪个管理员进行的操作。特别是对于服务器的管理有多人参与管理时,最好是针对每个管理员的技术特长和 管理范围,并且有针对性的下放给权限,并且约定其使用哪些工具来完成与其相关的工作,这时我们就有必要用到 sudo。
通过sudo,我们能把某些超级权限有针对性的下放,并且不需要普通用户知道root密码,所以sudo 相对于权限无限制性的su来说,还是比较安全的,所以sudo 也能被称为受限制的su ;另外sudo 是需要授权许可的,所以也被称为授权许可的su;
sudo 执行命令的流程是当前用户切换到root(或其它指定切换到的用户),然后以root(或其它指定的切换到的用户)身份执行命令,执行完成后,直接退回到当前用户;而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权;
四、su -c 参数的使用
我们主要看一下 -c 参数的意思:-c command 或 --command=command 变更为帐号为 USER 的使用者并执行指令(command)后再变回原来使用者
今天主要是在这里有用到这个 -c 参数,所以把这个命令研究了一下。
su - postgres -c xxx —— 用 postgres 这个用户执行了后面的命令 xxx 后再变回原来的用户,并没有真的切换用户。
这个命令知识到时候在运维里面启动各种服务的时候估计会经常用到。