Linux su命令:切换用户身份

su 命令可以切换成不同的用户身份,命令格式如下:

[root@localhost ~]# su [选项] 用户名

选项:
  • -:选项只使用"-"代表连带用户的环境变量一起切换;
  • -c 命令:仅执行一次命令,而不切换用户身份

"-"不能省略,它代表切换用户身份时,用户的环境变量也要切换成新用户的环境变量。大家知道环境变量是用来定义用户的操作环境的,如果环境变量没有随用户身份切换,那么很多操作将无法正确执行。

例如,普通用户 lamp 切换成超级用户 root,但是没有加入"-",那么虽然是 root 用户,但是 $PATH 环境变量还是 lamp 用户的,不包含 /sbin、/usr/sbin 等超级用户命令保存路径,所以无法使用管理员命令;而且 root 用户在接收邮件时,还会发现收到的是 lamp 用户的邮件,因为环境变量 $MAIL 没有切换过来。

【例 1】

[lamp@localhost ~]$ whoami
lamp
#查询用户身份,我是lamp
[lamp@localhost ~]$ su root
密码:
<-输入root密码
#切换到root,但是没有切换环境变量。注意:普通用户切换到root需要密码
[root@localhost ~]# env | grep lamp
#查看环境变量,提取包含lamp的行
USER=lamp
#用户名还是lamp,而不是root
PATH=/usr/lib/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/lamp/bin
#命令査找的路径不包含超级用户路径
MAIL=/var/spool/mail/lamp
PWD=/home/lamp
LOGNAME=lamp
#邮箱、家目录、目前用户名还是lamp

通过该例我们已经注意到,切换用户时如果没有加入"-",那么切换是不完全的。要想完整切换,可以使用如下命令:

【例 2】

[lamp@localhost ~]$ su -root 密码:
#"-"代表连带环境变量一起切换,不能省略

有些系统命令只有 root 可以执行,比如添加用户的命令 useradd,所以我们需要使用 root 身份执行。但是我们只想执行一次,而不想切换身份,可以做到吗?当然可以,命令如下:

【例3】

[lamp@localhost ~]$ whoami
lamp
#当前我是lamp
[lamp@localhost ~]$ su -root -c "useradd user1"
密码:
#不切换成root,但是执行useradd命令添加user1用户
[lamp@localhost ~]$ whoami
lamp
#我还是lamp
[lamp@localhost ~]$ grep "user1' /etc/passwd userl:x:502:504::/home/user1 :/bin/bash #user用户已经添加了

总之,切换用户时 "-" 代表连带环境变量一起切换,不能省略,否则用户身份切换不完全。