su 切换用户

su 命令可以切换成不同的用户身份,命令格式如下:

[root@localhost ~]# su [选项] 用户名
选项:
    -:         选项只使用“-”代表连带用户的环境变量一起切换
    -c 命令:    仅执行一次命令,而不切换用户身份

“ - ” 不能省略,它代表切换用户身份时,用户的环境变量也要切换成新用户的环境变量。

环境变量是用来定义用户的操作环境的,如果环境变量没有随用户身份切换,那么很多操作将无法正确执行。

  1. 普通用户 lamp 切换成超级用户 root ,但是没有加入“-”,那么虽然是 root 用户,但是 $PATH 环境变量还是 lamp 用户的,不包含 /sbin、/usr/sbin 等超级用户命令保存路径,所以无法使用管理员命令;
  2. root用户在接收邮件时,还会发现收到的是 lamp 用户的邮件,因为环境变量 $MAIL 没有切换过来。

例子

[lamp@localhost ~]$ whoami
lamp
#查询用户身份,我是lamp
[lamp@localhost ~]$ su root
密码:
←  输入root密码
#切换到root,但是没有切换环境变量。注意:普通用户切换到root需要密码
[root@localhost ~]# env | grep lamp
#查看环境变量,提取包含lamp的行
USER=lamp
#用户名还是lamp,而不是root
PATH=/usr/lib/qt-3.3/bin:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sb
in:/sbin:/home/lamp/bin
#命令查找的路径不包含超级用户路径
MAIL=/var/spool/mail/lamp
PWD=/home/lamp
LOGNAME=lamp
#邮箱、家目录、目前用户名还是lamp

可以看到切换用户时如果没有加入“-”,那么切换是不完全的。

正确命令

要想完整切换,可以使用如下命令:

[lamp@localhost ~]$ su - root
密码:
#“-”代表连带环境变量一起切换,不能省略

仅用 别的 身份执行一次命令

有些系统命令只有 root 可以执行,比如添加用户的命令 useradd,所以我们需要使用 root 身份执行。但是我们只想执行一次,而不想切换身份,可以做到吗?当然可以,命令如下:

[lamp@localhost ~]$ whoami
lamp
#当前我是lamp
[lamp@localhost ~]$ su - root -c "useradd user1"
密码:
#不切换成root,但是执行useradd命令添加user1用户
[lamp@localhost ~]$ whoami
lamp
#我还是lamp
[lamp@localhost ~]$ grep "user1" /etc/passwd
user1:x:502:504::/home/user1:/bin/bash
#user1用户已经添加了

总结

总之,切换用户时“-”代表连带环境变量一起切换,不能省略,否则用户身份切换不完全。