教學(xué)linux中sudo和su之間的差別

1、su sudo 的區(qū)別與一使用su 命令臨時(shí)切換用1su 的適用條件命令就是切換用的工具，怎么理解呢？比su sudo 的區(qū)別與一使用su 命令臨時(shí)切換用1su 的適用條件命令就是切換用的工具，怎么理解呢？比以普通用登錄的，但要添加用戶任務(wù)，執(zhí)行 ，beinan 用戶沒(méi)這個(gè)權(quán)限，而這個(gè)權(quán)限恰恰由 所擁有。解決辦法無(wú)法有兩個(gè)是退出beinan 用戶，重新以root 用戶登但這種辦并不是最好沒(méi)有必要退出 beinan 用戶，可來(lái)切換到 二下進(jìn)行加用戶的工作，等任務(wù)完成后再退出 root可以看到當(dāng)切換是一種比較好通過(guò) su 可以在用戶之 間切換，如果超級(jí)權(quán)限用戶 root 向普通虛擬用戶切換不需，權(quán)

2、力？這就是！而普通用戶它任何用戶都需驗(yàn)證2su用法l,login錄并改變到所切換的用戶環(huán)-執(zhí)行一個(gè)命令，然后退出所切換到的戶環(huán)境至于更詳細(xì)的，請(qǐng)參看mansu3su范例在不加任何參數(shù)，默認(rèn)為切換到 root至于更詳細(xì)的，請(qǐng)參看mansu3su范例在不加任何參數(shù)，默認(rèn)為切換到 root 用戶，但沒(méi)有轉(zhuǎn)到 用戶下，也就是說(shuō)這時(shí)雖然是切換root 用戶了，但并沒(méi)登錄環(huán)境； 用戶默認(rèn)的登錄環(huán)境，可以中查到，包括定義等su參-，表示默認(rèn)切換用戶，并且改變用的環(huán)境su數(shù)beinanlocalhost$beinanlocalhost$su- rootlocalhost#beinanlocalhost$su

3、rootlocalhostbeinan#beinanlocalhost$suroot這個(gè)和su一樣的能beinanlocalhost$suroot這個(gè)和su一樣的能rootlocalhost#beinanlocalhost$sulinuxsir：這是切換到用注：在這里；linuxsirlocalhost$pwd看用戶當(dāng)前所處的位置linuxsirlocalhost $id查UIDGID主要是看是否切換uid=505(linuxsir) linuxsirlocalhostbeinanlocalhost$sucls這是su參數(shù)組合表示切換到 root 用戶，并beinanlocalhost$suc

4、ls這是su參數(shù)組合表示切換到 root 用戶，并且改變到 root 環(huán)境，然后列出 root 的文件，然后退出 root 用戶Password: 注：在這里root；anaconda-ks.cfgDesktopinstall.logtestgrouptestgroupbeinanbeinanlocalhost$pwd查看當(dāng)前用戶所處的位beinanlocalhost$id查看當(dāng)前用戶信uid=500(beinan) gid=500(beinan) 的確為管理帶來(lái)方便，通過(guò)切換到 root 下，能完成所有系理工具要把 root 交給任何一個(gè)普通用他都能切換到 來(lái)完成所有的系統(tǒng) 管理工作；但通過(guò)

5、 su 切換到 root 后，也有不；比如系統(tǒng)有 10 個(gè)用戶，而且都參與管理。如果這 10 個(gè)用戶及到超級(jí)權(quán)限的運(yùn)用，做為管理員果想讓其它用戶通過(guò)su 來(lái)切換超級(jí)權(quán)限r(nóng)oot，必須root權(quán)都告訴這 10 個(gè)用戶；如10 個(gè)用戶都有 root 權(quán)限，通過(guò) root 權(quán)限可 以做任何事，這在一定程度上就對(duì)系統(tǒng)的安全造成了威 有不安全的系統(tǒng)，只有不安全的人”，絕對(duì)不能保證10 個(gè)用都能按正常操作流程度上就對(duì)系統(tǒng)的安全造成了威 有不安全的系統(tǒng)，只有不安全的人”，絕對(duì)不能保證10 個(gè)用都能按正常操作流程來(lái)管理系統(tǒng)，其中任何一人對(duì)系統(tǒng)操作，都可能導(dǎo)致系或數(shù)據(jù)損失；所以 工具在多人參與的系統(tǒng)中，并不是最

6、好的選擇只適用于一兩個(gè)人參與管理的系統(tǒng)su 并不能讓普通用戶受限的使 應(yīng)該握在少用戶手中，這絕對(duì)是真理！所而治的存在還是有一定道使用的su，也是受限制的1sudo適用條對(duì)切換到超級(jí)權(quán)限用戶 root 后，權(quán)限性，所su 并不能擔(dān)任多個(gè)管理員所管理的系統(tǒng)。如果用 來(lái)切換到超級(jí)來(lái)管理系統(tǒng)，也不能明確哪些工作是由哪個(gè)管理員進(jìn)行的操作對(duì)于服務(wù)器的管理有多人參與管理時(shí)，最好是針對(duì)每個(gè)管理員的技長(zhǎng)管理范圍，并且有針對(duì)性的下放給權(quán)限，并且約定其使用哪些工具來(lái)完成與其相關(guān)的工作，這就有必要用sudo通過(guò) 能把某些超級(jí)權(quán)限有針對(duì)性的下放，并且不需普通用戶知道 ，所sudo 相對(duì)于權(quán)性的 su 來(lái)說(shuō)還是比較安全的

7、，所sudo 也能被稱為受限制的su；另外sudo 要的，所以也被稱的執(zhí)行命令的流程是當(dāng)前用戶切換到 root（或其它指定切換的用戶），然后root（或其它指定的切換到的用戶執(zhí)行執(zhí)行命令的流程是當(dāng)前用戶切換到 root（或其它指定切換的用戶），然后root（或其它指定的切換到的用戶執(zhí)行命令，執(zhí)行完成后，直接退回當(dāng)前用戶；而這些的前提是要通sudo置文件/etc/sudoers 來(lái)進(jìn)；2編寫sudoetc/sudoerssudo 的配置文件，可以用他編輯工，此工具的好處是在添加規(guī)則不太準(zhǔn)確時(shí)，保存退出時(shí)會(huì)給錯(cuò)誤信息；配置好后，可以用切換的用戶下-l 來(lái)查看哪些命令是可以執(zhí)行的文件中每行算一個(gè)規(guī)則

8、，前面帶有#號(hào)可以當(dāng)作明的內(nèi)容，并不執(zhí)行；如果規(guī)則很長(zhǎng)，一行列不下時(shí)，可以用號(hào)行，這樣看來(lái)一個(gè)規(guī)則也可以擁有多行的規(guī)則可分為兩類；一類是別名定義，另一類是權(quán)規(guī)則；別名定義并不是必須的規(guī)則是必須的3etc/sudoers置文件中別名Alias_TypeNAME=item1,item2,或Alias_TypeNAME=item1,item2,item3:NAME=item4,別名類（Alias_Type）：別名類型包括如下Host_Alias Alias_TypeNAME=item1,item2,item3:NAME=item4,別名類（Alias_Type）：別名類型包括如下Host_Alias

9、 定義主機(jī)別用戶別名，別名成員可以是用戶，用戶組（前面要加號(hào)用來(lái)定義 runas 別名，這個(gè)別名指定的戶”，即 允許切換至的用Cmnd_Alias 定義命令別名是包含大寫字下劃線以但必須以一個(gè)大寫字母開 SYNADMSYN_ADM 或 SYNAD0 是合的sYNAMDA 或 1SYNAD 是不合法按中文翻譯是項(xiàng)目，在這可以譯成成員，如果一個(gè)名下有多個(gè)成員，成員與成員之間，通過(guò)半角,號(hào)分隔；成員在必有效并事實(shí)存在的有效呢？比如主機(jī)名，可以通過(guò) w用戶的主（或 ip 地址如果您只是本地機(jī)操作，只通過(guò) 命令就能查看；用戶名當(dāng)然是在系統(tǒng)中存在的，在中必須在；對(duì)于定義命令別名，成員也必須在系統(tǒng)中事實(shí)存在

10、的文件名（需絕對(duì)路item 成員受別名型Host_Alias、User_Alias、Runas_Alias制約定義什么類型的別名，就類型的成員相用 Host_Alias 定義主機(jī)別名時(shí)，成員必item 成員受別名型Host_Alias、User_Alias、Runas_Alias制約定義什么類型的別名，就類型的成員相用 Host_Alias 定義主機(jī)別名時(shí)，成員必須是與主機(jī)相關(guān)相關(guān)比如是主機(jī)名（包登錄的主機(jī)名）、ip 地址（單個(gè)或整段）掩碼等；當(dāng)用戶登錄時(shí)，可以通過(guò) w 命令來(lái)查看登錄用戶主機(jī)信息；User_AliasRunas_Alias 定義時(shí)，必須要用系統(tǒng)用戶做為成員定義執(zhí)行命令的別名時(shí)

11、，必須是系統(tǒng)存在的文件，文件名可以用通配符表示，配置 Cmnd_Alias 時(shí)命令需要絕對(duì)路徑；其Runas_Alias User_Alias 有點(diǎn)相似，但與User_Alias 絕對(duì)不是一個(gè)概念定義的是某個(gè)系統(tǒng)用戶可以 切到下的成員在規(guī)則中以實(shí)例進(jìn)行解說(shuō)；別名是每行算一個(gè)規(guī)則，如果一個(gè)別名規(guī)則一行容不下時(shí)，可以通過(guò)來(lái)行；同一類型別名的定義，一次以定義幾個(gè)別名，他們中間分隔4注：定義主機(jī)別名 HT01，通過(guò)=號(hào)列Host_Alias 注：主機(jī)別名 HT02，有兩個(gè)成員注：上面的兩條對(duì)主機(jī)的定義，可以通過(guò)一條來(lái)實(shí)現(xiàn)，別名之間用:號(hào)分注通過(guò) Host_Alias 定義主機(jī)別名時(shí)，項(xiàng)目可以是主機(jī)名可

12、以注：上面的兩條對(duì)主機(jī)的定義，可以通過(guò)一條來(lái)實(shí)現(xiàn)，別名之間用:號(hào)分注通過(guò) Host_Alias 定義主機(jī)別名時(shí)，項(xiàng)目可以是主機(jī)名可以是單ip（整段ip 地址也可以），也可以是網(wǎng)絡(luò)掩碼；如果是主機(jī)名，必須是多臺(tái)機(jī)器的網(wǎng)絡(luò)中，而且這些機(jī)器得通過(guò)主機(jī)名通問(wèn)才有效。那什么才算是通過(guò)主機(jī)名相互通信呢？比主機(jī)名，或主機(jī)名。局域網(wǎng)中，如果讓計(jì)算機(jī)通過(guò)主機(jī)通信，必須設(shè)，還要有 DNS ，否則相互之間無(wú)法通過(guò)主機(jī)名；在設(shè)置主機(jī)別名時(shí)，如果項(xiàng)目是中某個(gè)項(xiàng)目是主機(jī)名的話，以通命令來(lái)查看機(jī)的主機(jī)名，通過(guò) w 命令查來(lái)錄主機(jī)是來(lái)源，通過(guò)來(lái)源來(lái)確認(rèn)其它客戶機(jī)的主機(jī)名或 ip 地址主機(jī)別名的定義，看上去有點(diǎn)復(fù)雜，其是很簡(jiǎn)如

13、果您不明是怎么回事，也可以不用設(shè)置主機(jī)別在定規(guī)則時(shí)ALL 來(lái)匹配所有可能出現(xiàn)的主機(jī)情況。如果您把主機(jī)方面的知識(shí)弄的更明白，的確需要多User_Alias SYSAD=beinan,linuxsir,bnnnb,lanhaitun 注：定用戶別名，下有四個(gè)成員；要在系統(tǒng)中確實(shí)在存在User_AliasNETAD=beinan,bnnb義用戶別名NETAD讓這個(gè)別名下的用戶來(lái)管理網(wǎng)絡(luò)，所以取了 NETAD 的別名User_Alias WEBMASTER=linuxsir 注：定義用戶別名用這個(gè)別名下的用戶來(lái)管；User_Alias WEBMASTER=linuxsir 注：定義用戶別名用這個(gè)別名下

14、的用戶來(lái)管；注：上面三行的別名定義，可以通過(guò)這一行來(lái)實(shí)現(xiàn)，看前面的說(shuō)明，是不是符A-Za-注意：命令別名下員必須是文件的絕對(duì)路Cmnd_Alias KILL = /usr/bin/killAGCmnd_Alias SS=/usr/bin/sh,/usr/bin/csh,/usr/bin/ksh,csh,/usr/bin/rsh,注：這行定義命令別名點(diǎn)長(zhǎng)，可以通過(guò)行= 在上面的例子中，KILL令別名定義可以并為一行來(lái)寫，也就是等價(jià)Cmnd_Alias注：這行定義命令別名點(diǎn)長(zhǎng)，可以通過(guò)行= 在上面的例子中，KILL令別名定義可以并為一行來(lái)寫，也就是等價(jià)Cmnd_AliasKILL=AG這一行就代表

15、了 KILL 命令別名，把 KILLAG 的別名定義合并在一行寫也是Runas_AliasOP=root,Runas_Alias:OP=operator這行是上兩行的等價(jià)行；至于怎，須得規(guī)的實(shí)例來(lái)理解4、 /etc/sudoers 中的規(guī)規(guī)則是分配權(quán)執(zhí)行規(guī)則前面所講到的定義別名要是為了更方便別名；如果系統(tǒng)中只有幾個(gè)用戶權(quán)限比較有限的話，可以不用定義別名，而是針對(duì)統(tǒng)用戶直接，所以規(guī)則中別名并不是必須的；規(guī)則并不是無(wú)尋只說(shuō)基礎(chǔ)一點(diǎn)的，比較簡(jiǎn)單的法，如果您想詳規(guī)則寫法的，請(qǐng)參看 這三個(gè)要，但在動(dòng)作之前也可以指定切規(guī)則并不是無(wú)尋只說(shuō)基礎(chǔ)一點(diǎn)的，比較簡(jiǎn)單的法，如果您想詳規(guī)則寫法的，請(qǐng)參看 這三個(gè)要，但在

16、動(dòng)作之前也可以指定切換到特定用下，在這里指定切換的用戶要)號(hào)括起來(lái)，如果不需行命令的，應(yīng)該NOPASSWD:參數(shù)，但這些可以省略；舉例說(shuō)明實(shí)一如在/etc/sudoers添加這一行，表示beinan在何可能出現(xiàn)的主機(jī)名的系統(tǒng)中，可以切換到 root 用戶下nod通過(guò)sudolbeinan這主機(jī)上允許運(yùn)令值得注意的是，在這省略了指定切換到哪個(gè)用戶下執(zhí)和od 命令；在省略的情況下默認(rèn)為是切換到 用戶下執(zhí)行；同時(shí)也省略了是不是需要 用戶輸入驗(yàn)，果省略了，默為是需要驗(yàn)。為了更詳細(xì)的說(shuō)明些可以構(gòu)造一個(gè)更復(fù)雜一點(diǎn)的公式用主機(jī)=(切換到哪些用戶或用是否需驗(yàn)證命令 1,(切換到哪些用戶或用戶是否需2,(切換到

17、哪些用戶或用戶組) 是否需命用主機(jī)=(切換到哪些用戶或用是否需驗(yàn)證命令 1,(切換到哪些用戶或用戶是否需2,(切換到哪些用戶或用戶組) 是否需命令凡是中的內(nèi)容，是可以省略；命令與命令之間用,號(hào)分隔本文的例子，可以對(duì)照著看哪些是省略了，哪些地方需要有空格在(切換到哪些用戶 或用戶組) ，如果省略，則默認(rèn)為 root 戶；如果，則代表能切換到所有用戶；注意要切換到的目的必須用()號(hào)括起來(lái)，比如(ALL)、實(shí)二L=(root)n,如把第一個(gè)中的那行去掉，換成這表示的是 可以在任何可能出現(xiàn)的主機(jī)名的主機(jī)中，可以切換root 下執(zhí)n ，可以切換到任何用戶招執(zhí)行od命令，通過(guò)運(yùn)令L=(root)NOPAS

18、SWD:如果換成這個(gè)例子呢？ 表示的是 beinan 可以在任何可能出現(xiàn)主機(jī)名的主機(jī)中，可以切換到 root n，不需要用戶；并且可以切換到任何用戶下執(zhí)行如果換成這個(gè)例子呢？ 表示的是 beinan 可以在任何可能出現(xiàn)主機(jī)名的主機(jī)中，可以切換到 root n，不需要用戶；并且可以切換到任何用戶下執(zhí)行命令但執(zhí)od 時(shí)需要beinan 輸入自己；通sudo -l 來(lái)查在這臺(tái)主機(jī)上允許運(yùn)令關(guān)于一個(gè)命令動(dòng)作是需，可以發(fā)現(xiàn)在系統(tǒng)在默的情況下是需要用不需要用戶需要輸碼，所以要在執(zhí)行動(dòng)作之前加入 參數(shù)有可能有的弟兄對(duì)管令不太懂，不知道其用法，這就影響了他sudoers 定義的理解，下再舉一個(gè)最簡(jiǎn)單，最有服務(wù)

19、力的例子比想beinan 普通用戶more /etc/shadow 文件的內(nèi)時(shí)，可能會(huì)出現(xiàn)下面的情beinanlocalhost$moreetc/shadow/etc/shadow:限夠這可以用sudomore/etc/shadow文件的內(nèi)容；就需要在/etc/soduers 中給 于就可以先suroot戶下visudo ；（比是以 beinan 用戶登錄系于就可以先suroot戶下visudo ；（比是以 beinan 用戶登錄系統(tǒng)的beinanlocalhost$Password: 注：在這里輸入 下面運(yùn)行rootlocalhostbeinanvisudo運(yùn)行visudo加入如下一行，退出

20、保 存；退出保存，在這里要會(huì)用 也是用的 vi 編輯器；至于 vi 的用法不多說(shuō)了表示beinan 可以切換到 root 下執(zhí)行 more 來(lái)查看文件退回到beinan 用 戶下，用exitrootlocalhostbeinan#beinanlocalhost查看beinan 的通 過(guò)sudo能執(zhí)行哪些beinanlocalhost$sudo-注：在這里輸入 beinan Userbeinanmayrunthedsonthishost: 在這里清晰的說(shuō)明在本臺(tái)主機(jī)上注：在這里輸入 beinan Userbeinanmayrunthedsonthishost: 在這里清晰的說(shuō)明在本臺(tái)主機(jī)上，be

21、inan 用戶可以以 root 權(quán)限more ；在 root 權(quán)限下的 more ，可以查看任何文本文件的(root)最后看看是不是 beinan 用戶有能力看到/etc/shadow的內(nèi)容beinanlocalhost$sudomorebeinan 不但能看到 /etc/shadow 文件的內(nèi)容，還能看到只權(quán)限下才能看到的其它文件的內(nèi)容，比如beinanlocalhost$sudomorebeinan 用查看所有系統(tǒng)文件中，我只想的內(nèi)容可以讓他查看；可以加入下面的一ore題外話：有的弟兄會(huì) 說(shuō)，我通過(guò)su root 用戶就能看到的用法如果主機(jī)上有多個(gè)用戶并且不知道 root 用戶， 但又想查

22、看他們看不到的文件，這時(shí)就需要管理了；這就sudo 的好處實(shí)五：練習(xí)用戶組在/etc/sudoers 中寫法；如果用戶組出現(xiàn)在 /etc/sudoers 中，前面要加%號(hào)如，中間不能有空格如在/etc/sudoers 中實(shí)五：練習(xí)用戶組在/etc/sudoers 中寫法；如果用戶組出現(xiàn)在 /etc/sudoers 中，前面要加%號(hào)如，中間不能有空格如在/etc/sudoers 中加上如上一行，表示 beinan 用戶下的所有成員，在所有可能的出現(xiàn)的主機(jī)名下，都能切換root 用戶下運(yùn)/usr/sbin 下的所有命實(shí)六：練習(xí)取消某類程序的執(zhí)行取消程序某類程序行，要在命令動(dòng)作前面加上!號(hào)在本中也出

23、現(xiàn)了通配符的*注：把這規(guī)則加入到/etc/sudoers 但您得有 beinan 這個(gè)用戶 也是這個(gè)組中的才行；本規(guī)則表beinan 用戶在所有可能存在的主機(jī)名的主機(jī)上運(yùn)行/usr/sbin 和/sbin 下所有的程序，但 程序除外beinanlocalhost$sudo-注：在這里輸入 beinan ；Userbeinanmayrunthedsthis實(shí)例：別名假就一臺(tái)主實(shí)例：別名假就一臺(tái)主localhost，能通過(guò) 來(lái)查看在這里就不定義主機(jī)別名了，用 ALL 來(lái)匹配所有可能出現(xiàn)的主機(jī)名；且有 beinan、linuxsir、用戶；主要是通過(guò)小例子能更好理解雖然簡(jiǎn)單好用，但能把說(shuō)的明白的確是

24、件難事；最好的辦多看例子和mansoduersUser_AliasRunas_Alias OP=root (root) /usr/sbin/* (root) /sbin/* beinanlocalhost $ sudo -Sorry,userbeinanisnotallowedtoexecute /sbin/fdisk -l as root on localhost.注解第一行：定義用戶別名 SYSADER 下有成員 beinan、linuxsir 用戶組下的成員，注解第一行：定義用戶別名 SYSADER 下有成員 beinan、linuxsir 用戶組下的成員，用戶組前面必須加%號(hào)第二行：定

25、義用戶別名 DISKADER ，成員有第三行：定Runas 用戶，也就是目標(biāo)用戶的別名為 OP，下有第四行：定SYSCMD 命令別名，成員之間用,號(hào)分隔；第五行：定義命令別名 DSKCMD，下有成員 parted 和fdisk 第六行：表SYSADER 下的所有成員，在所有可能存名的主機(jī)下運(yùn)行SYDCMD DSKCMD下定beinanlinuxsir 和beinan 用戶組下的成員能以運(yùn)n、dA-Za-z*,!/usr/bin/passwdCmnd_Alias DSKCMD=/sbin/parted,/sbin/fdisk 注：定義命DSKCMD，下有成員parted 和fdisk SYSAD

26、ERALL=SYDCMD,DSKCMD DISKADER ALL=(OP) DSKCMD、asswd，但不能更改 root ；也可以以 運(yùn)行 parted 和fdisk ，本條規(guī)則的等價(jià)規(guī)則A-Za-第七行：表DISKADER 下的所、asswd，但不能更改 root ；也可以以 運(yùn)行 parted 和fdisk ，本條規(guī)則的等價(jià)規(guī)則A-Za-第七行：表DISKADER 下的所有成員，能OP，運(yùn)行 parted fdisk 命令；其等價(jià)規(guī)lanhaitunALL=(root)可能有的弟兄會(huì)不輸入用戶就能切換到root并運(yùn)SYDCMD下令，那應(yīng)該把把 NOPASSWD:加在哪里為解下面的例子吧，

27、能明白SYSADERALL=NOPASSWD:SYDCMD,NOPASSWD:5/sudoers 中其它的未盡事在規(guī)則中，還有 NOEXEC:和 EXEC 的用法，自己查 man 了解；還有關(guān)于在規(guī)則中通配符的用法，也是需要了解的。這些內(nèi)容多說(shuō)了，畢竟只是一個(gè)入門性的文檔。配置文件要多簡(jiǎn)多簡(jiǎn)單，要多就有多難，就看自己的應(yīng)用6、sudo 的用法面講的規(guī)則寫法，最終的目的通過(guò) 配置文件中的規(guī)則來(lái)實(shí)現(xiàn)匹配，以便來(lái)進(jìn)行命令操作，進(jìn)而完成6、sudo 的用法面講的規(guī)則寫法，最終的目的通過(guò) 配置文件中的規(guī)則來(lái)實(shí)現(xiàn)匹配，以便來(lái)進(jìn)行命令操作，進(jìn)而完成在其權(quán)限下不可完成的任只說(shuō)最簡(jiǎn)單的用 法；更為詳細(xì)的請(qǐng)參考m

28、an sudo參數(shù)選項(xiàng)-列出用戶在主機(jī)上可用的和令；一般配后，要用這個(gè)命令來(lái)查看和測(cè)試是不是配置-驗(yàn)證用戶的時(shí)間戳；如果用戶運(yùn)行 sudo 后，輸入用戶后在短時(shí)間內(nèi)可以不令來(lái)直接進(jìn)可最新的時(shí)間-u 指定以以某個(gè)用戶執(zhí)行特定操作；-k 刪除時(shí)間戳，下一個(gè)sudo 命令要求用求提；舉列首通過(guò)visudo改/etc/sudoers加入下面一行A-Za-然后列出beinan 用戶在主機(jī)上通過(guò)sudo 可以切換用戶所能用命令或用令beinanlocalhost$sudol：列出用戶然后列出beinan 用戶在主機(jī)上通過(guò)sudo 可以切換用戶所能用命令或用令beinanlocalhost$sudol：列出用戶在主機(jī)上能通切換用戶的可用的或令注：在這里輸入您的用；Userbeinanmayruntheonthisn 注：可以切換下n od 注：可以切換下od /usr/sbin/adduser 注：可以切換到 下用adduser 令/usr/bin/pas