当前位置：首页 > article >正文

Re：Linux系统篇（六）权限篇 · 一：用户切换与进程嵌套sudo提权与sudoers设置精讲

article 2026/4/29 10:12:17

◆ 博主名称晓此方-CSDN博客大家好欢迎来到晓此方的博客。⭐️Linux系列个人专栏【主题曲】Linux⭐️Re系列专栏我们思考 (Rethink) · 我们重建 (Rebuild) · 我们记录 (Record)文章目录概要序論1.1用户切换指令1.1.1指令介绍1.1.2su的使用案例1.1.3su - 的使用案例1.2进程套娃切换的底层原理1.2.1核心原理进程的“父子关系”1.2.2为什么 Ctrl D 能“退回” root1.2.3这其实是一个“栈”结构1.3sudo提取权力与“白名单”1.3.1sudo指令介绍1.3.2sudo的使用案例1.3.3“白名单”——/etc/sudoers的修改1.3.4sudo提权窗口期概要序論这里是正在准备完结C的此方本文将系统介绍Linux中的权限相关内容从文件为什么打不开到目录的读/写/执行到底意味着什么再到粘滞位的场景——力求全面且易于理解。好的我们开始吧。谈谈权限的意义权限是什么权限是“能干什么和不能干什么的限制规定。”它是用来控制用户的行为同时防止错误发生。其首先控制的应当是人其次是物。而物在Linux中又被指向一种特定的统一的事物——文件。——————接下来我们首先谈谈对人的限制————————1.1用户切换指令Linux下的用户有两类root超级用户命令提示符#与普通用户命令提示符$。所谓权限我必须先讲清楚——它是用来限制普通用户的。这一点我们在接下来会慢慢渗透1.1.1指令介绍指令名称su / su -指令重要性★★★★☆说明su 是Linux中切换用户的核心命令尤其在权限管理中极其常用。su 仅切换身份环境变量仍保留原用户。su - 则模拟完整登录彻底切换用户和环境。1.1.2su的使用案例普通用户到超级用户的切换必须输入超级用户密码但是超级用户切换到普通用户不需要输入密码。[rootVM-0-9-opencloudos ~]# clear[rootVM-0-9-opencloudos ~]# whoamiroot[rootVM-0-9-opencloudos ~]# ls /homelighthouse zbc[rootVM-0-9-opencloudos ~]# su zbc[zbcVM-0-9-opencloudos root]$whoamizbc[zbcVM-0-9-opencloudos root]$suroot Password:[rootVM-0-9-opencloudos ~]# whoamirootsu这个指令是将你whb这个用户的外面套上一层身份但是我这个whb用户并没有退出。1.1.3su - 的使用案例为了更加清晰的看出来su和su - 的区别我们需要借助目录来帮助观察。如果是重新登录新用户新建用户一定会在他的家目录/root/home/xxx。如果只是暂时切换身份目录不会改变。哎我找到了一个非常巧妙的案例首先我们是root用户在根目录下。对于根目录而言其他用户是没有写和读权限的。后面会讲所以当我们用su切换成zbc用户该用户任然在根目录既不能执行创建文件夹又不能读取目录信息。补充知识直接按ctrld可以”退出当前用户“如下我们退出了当前用户zbc回到了root如果再次按一下ctrld则就把root也退出了。这个快捷键和指令exit的效果一致。[rootVM-0-9-opencloudos ~]# su zbc[zbcVM-0-9-opencloudos root]$mkdirmulu01 mkdir: cannot create directory ‘mulu01’: Permission denied[zbcVM-0-9-opencloudos root]$ls-alls: cannotopendirectory.:Permission denied[zbcVM-0-9-opencloudos root]$exit[rootVM-0-9-opencloudos ~]# ls -altotal36dr-xr-x---4root root202Apr2512:37.dr-xr-xr-x18root root256Apr2518:33..-rw-------1root root209Apr2518:33 .bash_history -rw-r--r--1root root18Apr232025.bash_logout -rw-r--r--1root root141Apr232025.bash_profile[rootVM-0-9-opencloudos ~]#[C:\~]$看我按su - 不久可以回到zbc的家目录了于是我可以读可以写。这就说明了su - 确实是模拟了一次重新登录。[rootVM-0-9-opencloudos ~]# clear[rootVM-0-9-opencloudos ~]# su - zbcLast login: Sat Apr2518:32:25 CST2026on pts/0[zbcVM-0-9-opencloudos ~]$pwd/home/zbc[zbcVM-0-9-opencloudos ~]$ls-ltotal1956drwxr-xr-x4zbc zbc40Apr2315:43 gitcage -rw-r--r--1zbc zbc87Apr2514:19 ma6174 -rw-r--r--1zbc zbc149Apr2514:21 makefile -rw-r--r--1zbc zbc0Apr2512:57 PassWordForZbc[zbcVM-0-9-opencloudos ~]$于是有小伙伴要问了那么我这个时候按ctrld为什么还能够回到原来的root这是什么原理好问题但是这个问题得放到进程的时候讲现在可以简单了解一下。[zbcVM-0-9-opencloudos ~]$logout[rootVM-0-9-opencloudos ~]#1.2进程套娃切换的底层原理1.2.1核心原理进程的“父子关系”在 Linux 操作系统中每一个运行中的程序都被称为一个进程。当你打开终端并登录时系统会为你启动一个初始的Shell 进程例如 Bash。派生 (Fork) 的本质执行su指令并不是将当前的 root 进程“变身”成了 zbc而是在当前的 Shell 进程之上通过fork()系统调用派生出了一个新的子进程。进程层级结构第一层父进程root 用户的 Shell假设 PID 为 1001。第二层子进程当你输入su - zbc后root 的 Shell 并没有消失它只是进入了“挂起”状态暂时交出了终端的控制权。它“生”出了一个属于 zbc 的新 Shell 进程假设 PID 为 1050。用who这个命令能看的更清楚我们首先以root用户登录机器然后su - 登录zbc用户但是who只读取系统登录记录在 Linux 眼里pts/0 这个“房间”是 root 在 08:10 分通过远程登录SSH亲手打开的。只要你没有重新开启一个新的远程连接这个 pts/0 的所有者永远记录为 root。你执行 su - zbc只是在 root 开好的这个“房间”里产生了一个属于 zbc 的子进程。这就好比 root 把房子租给了 zbc但房产证上写的还是 root。[rootVM-0-9-opencloudos ~]# whoroot pts/02026-04-26 08:10(223.104.73.140)root pts/12026-04-26 09:14(223.104.73.140)[rootVM-0-9-opencloudos ~]# su - zbcLast login: Sun Apr2608:10:35 CST2026on pts/0[zbcVM-0-9-opencloudos ~]$whoroot pts/02026-04-26 08:10(223.104.73.140)root pts/12026-04-26 09:14(223.104.73.140)[zbcVM-0-9-opencloudos ~]$whoroot pts/02026-04-26 08:10(223.104.73.140)root pts/12026-04-26 09:14(223.104.73.140)[zbcVM-0-9-opencloudos ~]$1.2.2为什么Ctrl D能“退回” root当你按下Ctrl D发送 EOF 信号或者输入exit/logout指令时你并不是在进行“回退操作”而是在进行**“自毁操作”**。运作流程子进程销毁zbc 的 Shell 进程接收到退出指令执行终止程序Linux 内核回收该进程占用的所有资源。信号唤醒父进程root 的 Shell一直在后台调用wait()函数“盯着”子进程。一旦子进程结束父进程就会被系统唤醒。接管控制权父进程重新获得对终端TTY的读写权再次回到前台。形象比喻这就像你在 Windows 里打开了一个文件夹父进程又在里面双击打开了一个子文件夹子进程。当你点掉子文件夹的“叉号”将其关闭时原来那个文件夹窗口自然就显露出来了。1.2.3这其实是一个“栈”结构你可以将这个过程想象成压栈和出栈状态进程栈内容当前活跃用户初始[ root ]root执行su - zbc[ root - zbc ]zbc (栈顶)执行su - guest[ root - zbc - guest ]guest (栈顶)按Ctrl D[ root - zbc ]zbc (回到了上一层)总结su命令并不会替换掉原有的登录环境而是在其上不断堆叠。只要你不停地su理论上可以无限嵌套。每一层Ctrl D都是在销毁最外层的“套娃”直到露出最核心的原始进程。1.3sudo提取权力与“白名单”1.3.1sudo指令介绍指令名称sudo指令重要性★★★★★说明sudo 是Linux中临时提权执行命令的核心工具在权限管理中不可或缺。无需切换用户身份仅在执行命令时以目标用户默认root的权限运行。通过/etc/sudoers文件精细控制哪些用户/组可以执行哪些命令比su更安全、更可控。默认情况下执行一次 sudo 后短时间内通常5分钟免密重复使用。1.3.2sudo的使用案例[zbcVM-0-9-opencloudos ~]$ls/root ls: cannotopendirectory/root:Permission denied[zbcVM-0-9-opencloudos ~]$sudols/root[sudo]passwordforzbc:test[zbcVM-0-9-opencloudos ~]$sudols/roottest案例二普通用户直接创建文件其所有者和所属组均为该用户本身。通过 sudo 提权创建文件本质是临时调用 root 身份操作因此产生的文件归属于 root。[zbcVM-0-9-opencloudos ~]$touchtest01.c[zbcVM-0-9-opencloudos ~]$sudotouchtest02.c[sudo]passwordforzbc:[zbcVM-0-9-opencloudos ~]$ls-ltest01.c test02.c -rw-r--r--1zbc zbc0Apr2610:12 test01.c -rw-r--r--1root root0Apr2610:12 test02.c有些小伙伴看到上面的操作就纳闷了为什么我不可以其实不是不可以而是你没有被纳入root管理员的白名单。1.3.3“白名单”——/etc/sudoers的修改/etc/sudoers 是 Linux 系统的“权力白名单”通过 vim命令编辑。它规定了哪些用户能以 root 身份执行特定指令。利用该文件可实现权限精细化管理并支持 NOPASSWD 开启免密操作后面会讲是兼顾系统安全与操作便捷的核心配置文件。打开[rootVM-0-9-opencloudos ~]# vim /etc/sudoers\#必须以root用户打开其他用户打开什么都看不到找到这句话## Allow root to run any commands anywhere 在下面的许可名单中添加然后保存退出。zbcALL(ALL)ALLok,现在zbc用户可以使用sudo提权了。科普一种作死行为把root那行删掉相当于让root失去大量权力这会导致一个很尴尬的状况建议别尝试。1.3.4sudo提权窗口期sudo指令执行第一次时需要输入密码此后五分钟是一个窗口期这个窗口期中我可以执行sudo提权而不必输入密码。我又找到一个很好的案例test是我刚才编译生成的一个可执行程序。我们都知道自己编译生成的可执行程序必须./test才能够执行但是系统的命令则只需输入命令名称即可执行根本原因是系统命令被放在了usr/bin目录中。而cp文件到该目录必须拥有管理员权限我们可以类比这种动作是安装软件。任何一个用户在同一台机器上安装的指令大家都可以用除了一些特殊的指令只有root可以用。[zbcVM-0-9-opencloudos ~]$cptest/usr/bin cp: cannot create regularfile/usr/bin/test:Permission denied[zbcVM-0-9-opencloudos ~]$sudocptest/usr/bin[sudo]passwordforzbc:[zbcVM-0-9-opencloudos ~]$test[zbcVM-0-9-opencloudos ~]$sudorm-f/usr/bin/test[zbcVM-0-9-opencloudos ~]$好了本期内容到此结束我是此方我们下期再见。バイバイ

Re：Linux系统篇（六）权限篇 · 一：用户切换与进程嵌套sudo提权与sudoers设置精讲

相关文章：

Re：Linux系统篇（六）权限篇 · 一：用户切换与进程嵌套sudo提权与sudoers设置精讲

给TMS320F28335的存储空间画张“地图”：从零理解存储器与寄存器映射（附CCS实战）

告别OFDM卡顿：用MATLAB手把手仿真AFDM波形，搞定高铁、无人机通信的时变信道难题

【Qt】常用控件（二十）QFormLayout，QSpacerItem的属性和使用，控件小结

DLSS Swapper：一键智能管理游戏DLSS文件，彻底告别手动替换烦恼

WarcraftHelper终极优化指南：5个简单步骤让魔兽争霸3从卡顿到180帧流畅运行

WarcraftHelper魔兽争霸3终极优化工具：告别卡顿，享受高帧率流畅体验

BepInEx 6.0架构演进：Unity游戏插件框架的稳定性深度解析

用QGC规划航线让Gazebo里的垂起固定翼自动飞行：一个完整的任务流程演示

Android 广告 SDK 接入避坑指南：从入门到收益翻倍

拆解 Paperxie 毕业论文写作界面：4 步流程 + 细节设计，让你的论文从 0 到 1 不走弯路

别再让脏数据入库了！用EasyExcel+自定义监听器，搞定Excel导入的6种常见校验（附完整代码）

如何永久保存微信聊天记录：WeChatMsg完整数据备份与可视化指南

Zotero PDF Translate：一站式跨语言文献阅读的高效解决方案

零基础部署Qwen3-ASR-0.6B：支持52种语言的语音识别模型快速上手

Electron进程通信实战：从单向通知到双向文件选择（Vue3 + Vite项目示例）

企业任务管理软件哪个好用？10款主流工具测评盘点

基于 Redis 实现社交 Feed 流：收件箱模式 + 时间线滚动查询

网盘直链解析工具：基于JavaScript的八大网盘下载地址获取方案

BitNet-b1.58-2B-4T-GGUF 在计算机组成原理教学中的辅助应用

YimMenu终极实战指南：免费GTA5辅助工具完整配置与高效使用手册

DLSS Swapper终极指南：5分钟学会智能管理游戏DLSS文件，彻底告别手动替换烦恼

nli-MiniLM2-L6-H768模型解析：深入理解其轻量级设计背后的计算机组成原理考量

Miniconda-Python3.11镜像：快速搭建Web开发/数据分析环境

有限差分法模拟地震波场时，如何避免数值不稳定和频散？PML边界设置实战经验分享

SNP亮相2026 SAP大消费行业峰会，以数据为核心驱动企业转型升级

别再只懂RBAC了！用ABAC搞定复杂业务权限，看这篇就够了（附Spring Security实战）

【转行大模型】大龄程序员转行AI大模型：高薪、前沿与实战全攻略

抖音批量下载终极解决方案：从零开始实战，告别繁琐操作

# 用 Python 构建碳足迹追踪工具：从代码到可视化，实现绿色编程新实践在当前全球关注碳中和的大背景下，**开发者不仅是技术的创