合理运用su和sudo命令以保证系统用户安全

Linux系统为我们提供了su、sudo两种用户权限管理机制，其中su主要是用来切换用户，而sudo用户来提升执行权限。下面分别进行详细讲解。

一、su命令——切换用户

使用su命令，可以切换为指定的另一个用户，从而具有该用户的所有权限。当然，切换时需要目标用户的密码进行验证(从root切换为其他用户时列外)

例如：当普通用户切换root身份时，需要输入root的密码。

上述命令操作中，选项“-”等同于“--login”或“-l”，表示切换后进入目标用户的登录shell环境，若缺少此选项则仅切换身份，不切换用户环境。

默认情况下，任何用户都允许使用su命令，从而有机会反复尝试其他用户的登录密码，带来安全风险。为了加强su命令的使用控制，可以借助于认证模块，只允许极个别用户使用su命令进行切换。实现过程如下：

1、将需要使用su命令的用户加入wheel组