使用者身份切换

通常以一般账号登录系统，若有系统维护或软件更新才需要转为root身份来操作。

su

若要完整的切换到新使用者的环境，必须要用 su – username ，才会连同环境 PATH/USER/MAIL 等变量都转成新用户的环境。

若仅想执行一次root指令，可以利用 su – -c “命令” 来处理。

使用root切换为任何使用者时，不需要输入新用户密码。

sudo

仅有规范到 /etc/sudoers 内的用户才能执行sudo命令。初始系统默认只有root可以执行sudo命令。

sudo [-b] [-u 用户名]

-b：将后续的指令放置后台，不对当前shell产生影响。

-u：后面接欲切换的使用者，若无此项则代表且切换身份为root。

sudo执行流程：

1，当用户执行sudo时，系统在/etc/sudoers文件中搜寻该使用者是否有执行sudo权限。

2，若使用者具有可执行sudo权限后，便让使用者输入自己的密码来确认（root执行sudo不用输入密码）。

3，若密码正确，便开始进行sudo后续接的命令。

4，若欲切换的身份与执行者身份相同，也不需要密码。

使用 visudo 编辑 /etc/sudoers

用户  登入者的来源主机名=（可切换的身份）  下达的指令

例如：root ALL=(ALL) ALL

单一用户可进行root所有指令

利用wheel群组以及免密码的功能处理

有限制的指令操作

感叹号！代表不可执行；上述意思为 myuser1可以执行passwd 任意字符 ，但是passwd 和 passwd root除外；可以实现myuser1可以修改除root用户外的其他用户密码。

透过别名建制 visudo

sudo搭配su的使用方式

主机用户信息传递

查询已登录系统的用户

w

who

查询每个账号最近登录时间

lastlog

与系统中其他登录用户发送信息，用 ctrl + d 结束对话

write 用户名 登录终端

某用户不想接收别人发来的信息（root除外）

mesg n 关闭

mesg y 开启

向其他所有用户都发送信息

wall 内容

邮件信箱mail

命令：mail -s “邮件标题” username@localhost

例如：mail -s “This is me” 张三

同一主机上的用户不用加 @localhost,邮件内容编辑完成末行输入小数点 . 结束。