使用su切换用户
在超户下查看进程
在普通用户下看进程
注意:su只是切换到下一个用户,并没有退出登录。只是重新启动了一个bash进程,来接待新用户。此时无法删除账号。所以,我们不使用su,要用 su - 加杠,才是正确的
区别:
1)不加“-”不切换环境变量
2)pwd,位置不加“-”依旧是/root,加了才是普通用户的家目录
有些情况下,做为超户我们需要让普通用户去完成一些涉及到高权限任务,但是又不能把密码告诉普通用户。这种情况下需要两个操作,就可以达到目的。第一步,超户授权。第二步,用户提权。
超户授权:这里我们用到的命令是 visudo
路径是 /etc/suduers
以vi的方式打开sudo,只能通过这个命令打开来改,vim打开是不能修改的
打开后,第98行
全部授权
单独授权
NOPASWD 免密码
效果
批量授权
很多时候,要给的权限很多,不能一条一条写。我们可以采用取反的这种思维模式,授权给用户所有权限,唯独不给某些权限
提权
尽管,超户授权了。我们登陆上普通用户后,依旧无法使用。需要用户提权才可以正常使用。
提权的意思是,提升自己的权限,临时提升为超级用户
提权的命令 sudo
lsattr 查看特殊权限
格式:lsattr 文件名
chattr +i 文件名 只读,连超户一起限制
chattr -i
chattr +a 文件名 不可修改可追加
chattr -a