玄幻小说完本,魔天记忘语小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Linux系統(tǒng)：關(guān)于Su的版本(linux系統(tǒng)版本su)

Linux系統(tǒng)中包含了很多常用的工具和命令，其中Su作為一種常用的命令行工具，被廣泛應(yīng)用于管理員和普通用戶間的權(quán)限切換。不過，隨著Linux系統(tǒng)的發(fā)展和更新，Su也在不斷地演變和改進(jìn)，衍生出不同版本的Su。本文將對Su的版本及其特點進(jìn)行介紹。

1. 原生的Su

原生的Su是Linux系統(tǒng)自帶的工具，并且是最早期的版本。它可以使管理員以另一個用戶身份登錄，并獲取目標(biāo)用戶的權(quán)限。在使用原生的Su時，管理員需要輸入目標(biāo)用戶的密碼才能登錄。這種版本的Su沒有特別明顯的缺點，被廣泛使用。

2. PAM（Pluggable Authentication Modules）Su

PAM Su是在原生Su的基礎(chǔ)上開發(fā)的一種版本，它結(jié)合了PAM模塊，可以讓管理員不僅僅以目標(biāo)用戶的身份登錄，還可以根據(jù)需要進(jìn)行其他操作。比如，管理員可以使用PAM驗證模塊獲取目標(biāo)用戶的認(rèn)證信息，而不用每次手動輸入密碼。此外，PAM Su還可以將用戶登錄行為寫入日志文件，以便于管理員進(jìn)行審計。

3. Sudo（SuperUser Do）

Sudo是 Su 的一個開源替代品，也是最廣泛使用的一個版本。與Su不同，Sudo可以提供更加細(xì)致的授權(quán)管理，而不是僅僅允許管理員以目標(biāo)用戶的身份登錄。Sudo允許管理員僅僅執(zhí)行特定的命令，避免了管理員意外的破壞。此外，Sudo還允許管理員隔離權(quán)限，例如可以讓普通用戶執(zhí)行root權(quán)限下的某個命令，但不允許用戶切換到root用戶來執(zhí)行操作。

4. SuExec

SuExec是一種用于Web服務(wù)器中的Su版本，它可以實現(xiàn)不需要管理員介入的用戶權(quán)限切換。SuExec允許許多用戶在同一個Web服務(wù)器中運行自己的Web站點，并允許各個站點使用不同的權(quán)限運行。此外，SuExec還提供了一個更加安全的，不允許普通用戶使用root權(quán)限執(zhí)行的管理方案。

Su是Linux系統(tǒng)中的一個非常重要的工具。不同版本的Su有著不同的兼容性和功能特點，管理員可以根據(jù)自己的需求選擇相應(yīng)的版本。在使用Su時，管理員需要注意權(quán)限切換的合理性和安全性，避免意外的操作和權(quán)限泄露。

相關(guān)問題拓展閱讀：

關(guān)于Linux系統(tǒng)上 SU命令的幾點安全建議
linux su和sudo命令的區(qū)別

關(guān)于Linux系統(tǒng)上 SU命令的幾點安全建議

需要密碼才可以執(zhí)行

指定需要su的用戶

首先我們看su在man 幫助頁中的解釋su – run a shell with substitute userand group IDs ，也就是說通過su我們不用提供用戶和組名就可以啟動一個shell程序。 su 是一個二進(jìn)制的可執(zhí)行文件，命令所在的文件路睜蠢徑是/bin/su ，下面是通過命令行查詢su文件的類型及所在路徑：

例一：

islab$ which su

/bin/su

例二：

islab$ file /bin/悉鏈陪su

/bin/su ： setuid ELF 32-bit LSB shared object， Intel 80386， version1 （SYSV）， for GNU/Linux 2.6.9， stripped

例三：

islab$ll /bin/su

-rwsr-xr-x 1 root rootJan/bin/su

例三和例二中我們可以看到su是一個setuid程序（setuid位可以使用chmodu+s 進(jìn)行設(shè)置，如ls顯示su文件所有者屬性起用了setuid位），在這種情況下，su可以獲得比其所有者更高的權(quán)限，也就是說su運行的時候，您的權(quán)限會被提升，將與root的權(quán)限等同。

例三中我們可以看到文件的類型是ELF 32-bit LSB shared object（設(shè)置了setuid位），也就是說程序需要libc這樣的函數(shù)庫，也需要使用了ELF 解釋器，并遵守LSB 規(guī)范。

問一：普通用戶可以從其它機器拷貝su命令。

答：他們可以從其它機器拷貝su命令，但是他們將不能對su進(jìn)行正確的權(quán)限設(shè)置比如chown root和chmod u+s 等等。所以拷貝過來su不能夠正常工作。

問二：如何防止普通用戶執(zhí)行su命令。

答：

1 ）。你可以建立一個專門的組，只有組成員才能執(zhí)行su命令

islab# groupadd wheel

islab# useradd wheel

islab# chown root ：mysql /bin/bash

islab# chmod 4750 /bin/su

2 ）。只有root用戶才能執(zhí)行su命令。

islab# chmod 4700 /bin/su

3 ）。通過pam 庫喚源實現(xiàn)只有wheel 組成員才能執(zhí)行su命令，下面例子中增加了zhaoke帳號到wheel 組中。

islab# groupadd wheel

islab# useradd wheel

islab# usermod -G wheel zhaoke

islab# ll /lib/security/pam_wheel.so

-rwxr-xr-x 1 root root 5692 Feb/lib/security/pam_wheel.so

islab# vi /etc/pam.d/su

增加下面一行auth required /lib/security/pam_wheel.so use_uid

然后保存退出su配置文件。

問三：普通用戶雖然不能執(zhí)行su命令，但是還有可能通過蠻力攻擊獲得root的密碼

答：普通用戶可以在shell 或者ssh 方式對root帳戶進(jìn)行蠻力攻擊。我們可以考慮使用一些安全工具如pam_abl 來對ssh 進(jìn)行保護(hù)。 pam_abl將能在設(shè)定的時間內(nèi)對錯誤登陸的帳戶進(jìn)行進(jìn)行臨時封禁。當(dāng)然普通用戶也可以通過程序漏洞提升權(quán)限，比如緩沖區(qū)溢出。

更多Linux知識請自行百度Linux神書《Linux就該這么學(xué)》

linux su和sudo命令的區(qū)別

su表示切換用戶命令命令，如：

輸入：su命令后回車表示切換當(dāng)前的用戶到root用戶，或者：

輸慎塵鎮(zhèn)入：su – root(或者其他用戶名)這里加了”-“后表示也切換的當(dāng)前的環(huán)境變量到新用戶的環(huán)境變量，su root（或?qū)挻终咂渌脩裘┍硎静磺袚Q環(huán)境變量到當(dāng)前用戶下兄?jǐn)y。

sudo 表示獲取臨時的root權(quán)限命令，如：

sudo gedit /etc/shadow，表示臨時使用root權(quán)限來編輯/etc/shadow密碼文件，因為/etc/shadow密碼文件需要使用root權(quán)限才能打開與編輯。所以這里使用了sudo命令臨時使用root權(quán)限來做一些普通賬戶無法完成的工作~

su的全稱并不是super user，而是switch user，是不是就突然明白了?是切換用戶的意思。su的一般使用方法是su或者su -，兩種方法雖然只差了1個字符，但也是有比較大的差異的。

加入了-參數(shù)，就是login-shell的方式，也就是說切換到另一個用戶之后，當(dāng)前的shell會加載對應(yīng)的環(huán)境變量和各種設(shè)置;

如果沒有加入-參數(shù)，就是non-login-shell的方式，也就是說當(dāng)前的shell還是加載切換之前的那個用戶的環(huán)境變量以及頃穗侍各種設(shè)置。

如果不想因為切換到另一個用戶導(dǎo)致自己在當(dāng)前用戶下的設(shè)置不可用，那么就可以用non-login-shell的方式;如果切換用戶后，需雀吵要用到該用戶的各種環(huán)境變量，那么使用login-shell方式即可。

sudo

全稱為super user do，即以超級用戶的方式執(zhí)行命令，這里的超級用戶指的就是root用戶，我們在Linux中有時會遇到permission

denied的情況，如以ubuntu用戶的身份查看/etc/shadow的內(nèi)容族耐，因為它是只有root用戶才能查看的，這個時候就可以使用sudo。

兩者的區(qū)別在于：

使用su – 提供root賬號的密碼，可以切換到root用戶;

使用sudo su -，提供當(dāng)前用戶的密碼，也可以切換到root用戶。

如果我們的Linux系統(tǒng)有很多用戶需要使用的話，前者要求所有用戶都知道root用戶的密碼，顯然是非常危險的;后者是不需要暴露root賬戶密碼的，用戶只需要輸入自己的賬戶密碼就可以。

linux系統(tǒng)版本su的介紹就聊到這里吧，感謝你花時間閱讀本站內(nèi)容，更多關(guān)于linux系統(tǒng)版本su,Linux系統(tǒng)：關(guān)于Su的版本,關(guān)于Linux系統(tǒng)上 SU命令的幾點安全建議,linux su和sudo命令的區(qū)別的信息別忘了在本站進(jìn)行查找喔。

成都創(chuàng)新互聯(lián)科技有限公司，是一家專注于互聯(lián)網(wǎng)、IDC服務(wù)、應(yīng)用軟件開發(fā)、網(wǎng)站建設(shè)推廣的公司，為客戶提供互聯(lián)網(wǎng)基礎(chǔ)服務(wù)！
創(chuàng)新互聯(lián)（www.cdcxhl.com）提供簡單好用，價格厚道的香港/美國云服務(wù)器和獨立服務(wù)器。創(chuàng)新互聯(lián)成都老牌IDC服務(wù)商，專注四川成都IDC機房服務(wù)器托管/機柜租用。為您精選優(yōu)質(zhì)idc數(shù)據(jù)中心機房租用、服務(wù)器托管、機柜租賃、大帶寬租用，可選線路電信、移動、聯(lián)通等。

標(biāo)題名稱：Linux系統(tǒng)：關(guān)于Su的版本(linux系統(tǒng)版本su)
URL分享：http://m.fisionsoft.com.cn/article/dhggehs.html

新聞中心

關(guān)于Linux系統(tǒng)上 SU命令的幾點安全建議

linux su和sudo命令的區(qū)別

其他資訊