關於 linux user 轉換的問題 - Linux

Iris avatar
By Iris
at 2020-10-21T09:40

Table of Contents



各位好,我是一個 Linux 自學的新手,

想問一個有關於 Linux 中在 BASH 作 user 轉換的實際意義,

假設使用 centOS 系統中,

有三個 users (root , alice , bob)

其中 alice 在 wheel group 中 (意即 alice 可以使用 sudo 指令)


當 alice 登入系統,取得自己的 BASH shell 之後,

就可以使用轉換 user 指令

$ sudo su - bob

然後 alice 輸入自己密碼,就可以轉換 user 變成 bob

就可以用 bob 的角色做事情,



這邊就是我最搞不懂的部分

1. 爲什麼 Linux 系統會允許 user A 可以不需要 user B 的允許,
就讓 user A 自己轉換爲 user B 去做事情?
這樣跟帳號盜用的差別在那裡?

2. 爲什麼 Linux 系統在 user A 轉換成 user B 時,要輸入的是 user A 的密碼,
而不是 user B 的密碼?

3. Linux 系統如此設計的意義是在哪裏呢?
同樣的東西在 windows,alice 則必須要在 logout 之後,
重新以 bob 的賬號登入,並且是以 bob 的密碼登入,
我一直搞不懂 Linux 爲什麼轉換成別人的 user account 是用自己的密碼



希望有熟悉 Linux 系統意義的前輩可以幫忙解惑,
謝謝






--
Tags: Linux

All Comments

Elvira avatar
By Elvira
at 2020-10-22T13:44
1/3 一般帳號不會給比較高的權限,所以用sudo來限制
Dora avatar
By Dora
at 2020-10-25T21:22
也不需要像windows 登出登入來取得權限
2 因為你用sudo , 你改用 su - user_B 就是要B的密碼
Jake avatar
By Jake
at 2020-10-27T16:49
大部分的帳號也都不會給到可以用sudo
Regina avatar
By Regina
at 2020-10-28T03:14
root權限在一般非安全強化的linux系統就等於是所有權限
Emma avatar
By Emma
at 2020-10-28T15:10
root可以setuid成任何使用者,連密碼都不需要.你以為輸入
Anthony avatar
By Anthony
at 2020-10-29T05:57
bob自己密碼才變alice,事實上那個密碼是成為root的過程,
從root變alice不用密碼
Gilbert avatar
By Gilbert
at 2020-11-02T12:04
你把指令分成兩動作sudo su以及su alice就懂我上面的意思
Kyle avatar
By Kyle
at 2020-11-05T15:07
看log和門禁等資料,能sudo的沒幾個,誰在該時間有先登入或
Emily avatar
By Emily
at 2020-11-05T17:50
接近電腦,就可以知道是誰.當然你說sudo幹壞事順便清log,
Lily avatar
By Lily
at 2020-11-07T09:41
所以真正重要系統以前會有console log printer,現在大概
就禁止遠端登入者sudo
Dorothy avatar
By Dorothy
at 2020-11-11T22:25
一般環境就限制sudo能做的命令就夠了,真正需要root權限的
狀況通常可以列舉
Tom avatar
By Tom
at 2020-11-12T17:57
1. root 不需要有sudo權限,啊我就root 了還 sudo個鬼
Mia avatar
By Mia
at 2020-11-13T14:42
2.如果bob帳號就沒有特殊權限,要做哪些非法的事?
如果還是會怕,可以開啟紀錄所有指令的功能,對照登入
Eden avatar
By Eden
at 2020-11-14T12:26
root和admin在一般正常系統是不能直接登入,要先經過su,而
su和sudo會有log
Brianna avatar
By Brianna
at 2020-11-15T06:01
時間
Agnes avatar
By Agnes
at 2020-11-15T22:19
故意偽裝bob也是有可能,就是把一些不該有的東西以bob名義
存放在bob目錄下之類的,不過這類動作root可以chown做到,
Sarah avatar
By Sarah
at 2020-11-16T05:04
但先su bob比較不會漏做而出包,我猜大概這類意思
Delia avatar
By Delia
at 2020-11-16T15:16
root權限是給受信任的管理者用的,你的問題是如果有權限的人
不能被信任? sudo可以限制哪些人可以sudo什麼內容,只需要看
log的人就不用給sudo su 的權限
Ida avatar
By Ida
at 2020-11-20T10:54
當利益夠大,有權限的人確實也不一定能被信任啊 XD 制衡才
是比較好方法.進機房console管理電腦,操作什麼都有錄影,
Connor avatar
By Connor
at 2020-11-24T05:28
門禁系統和錄影分由2人(或小姐)負責
小組 (更正錯字,差個字差很多XD)
Hamiltion avatar
By Hamiltion
at 2020-11-24T21:18
有root當然想用誰的帳號就用誰的 想砍掉帳號都可以了
Hamiltion avatar
By Hamiltion
at 2020-11-25T07:29
電影駭客任務裏,管理者可以附身到任意的人身上就是su
Iris avatar
By Iris
at 2020-11-29T00:07
要先有最大管理者權限(root)設定sudo ,sduo 有log檔
Liam avatar
By Liam
at 2020-12-03T11:00
windows 的 administrator 不是也可以進到使用者家目錄
Edward Lewis avatar
By Edward Lewis
at 2020-12-04T23:55
sudo 可以避免密碼外洩 , su - user就需切換帳號的密碼
Madame avatar
By Madame
at 2020-12-08T22:23
sudo allows a permitted user to execute a command as
specified by the security policy.

將系統打包成可安裝的iso檔

Harry avatar
By Harry
at 2020-10-16T16:47
如題 最近因為公司需要人性化、圖形化的作業系統來取代對微軟的依賴,所以本人去找到了mint這個版本的linux來代替windows 調整完輸入法、ldap、裝好行政需要的各個軟體後也費了不少功夫 於是心想能不能將我對他所做的這些變更直接也套用在mint的iso上? 這樣只要做成一個隨身碟,公司的電腦就 ...

關於pigz指令問題

Steve avatar
By Steve
at 2020-10-15T10:43
Hi 各位大大, 我目前需要使用到pigz的指令,我查詢過相關解釋,關於-c的部分我還是有不清楚的地 方,不清楚的點為wonand#39;t delete是指不刪除原始檔案還是有其他意義? 不知道是否有大大可以幫忙解答一下。 -c --stdout --to-stdout Write all proces ...

怪怪的nvme ssd 分割問題

Carolina Franco avatar
By Carolina Franco
at 2020-10-13T13:56
前陣子趁打折買了一個anaconda NVME M.2 256G SSD 一開始想說就當外接硬碟來使用就好 剛好今天有一台桌機想實驗一下新的系統 就把原有的硬碟拆掉,換上這顆來做OS 桌機型號是 ASROCK A300 mini / Ryzen 4750G / 32G RAM 主機板上有兩個M.2 可以接 ...

CentOS 7 政府單位可以免費使用嗎?

William avatar
By William
at 2020-10-13T11:48
CentOS 7 政府單位可以免費使用嗎? - ...

請問 qemu 最多能掛幾個 hd image

Ursula avatar
By Ursula
at 2020-10-13T08:07
請教 先進 我在linux mint底下 不管是 源碼自編 還是apt安裝 跑qemu-system-ppc -hda -hdb -hdd還可以 若要加到 -hde似乎就不行了 有誰處理過這問題嗎? 請不吝賜教 謝謝 ----- Sent from JPTT on my iPhone - ...