su是一个Linux命令,浑身充满了power。可以切换到其他用户或者高权用户去干sth。
请原谅我这外企员工中英文夹杂式的表达,reason很简单,就是要你有很深的impression。
在很久很久之前,公司穷买不起MacBook,xjjdog只能使用用SecureCRT来远程连接服务器。
为了增加安全性,首先需要登陆一台跳板机,然后再在跳板机上使用ssh命令连接真正的目标机器。
其中,就有一台服务器对环境要求非常苛刻。当服务启动,总是发现它的环境变量不是自己所想要的那样,即使在root用户的.bash_profile文件里强行设置都没用。
到最后才发现,是su命令用错了。
那么, su, su -, sudo -i, sudo -s ,到底有什么区别?
sudo
首先,我们来看下sudo。
我们最常用的,就是 sudo -s了。它的意思是:
- 使用当前用户的环境变量
- 不跳转切换用户后的目录
- 切换到超级管理员或者目标用户的权限
这通常会带来一些问题,比如xjjdog用户下设置了自己的一套环境变量,当使用 su -s 切换到超级管理员权限,依然使用的是xjjdog的环境变量。这样,就会发生找不到命令,语言错误,甚至配置错误的结果。
相对应的, sudo -i 就干净利索的多。它的意思是:
- 使用root或者目标用户用户的环境变量
- 切换到 /root或者目标用户的home目录
- 切换到超级管理员或者目标用户的权限
大多数情况下,推荐使用 su -i 替代 su -s,这样出问题的几率会小的很。
su
与此对应的,就是su命令。
如果只运行su,它的效果和sudo -s是一样的。如果使用了 su - ,那么它的效果就是sudo -i。
如果没有特殊原因,任何使用,都应该使用sudo -i或者su -。
高权账号
随着运维工具的提升,普通开发已经很少有机会接触这种命令了。但万变不离其宗,在开发运维工具的时候,同样会碰到这样的问题。
很多时候,公司设定了严格的权限和分级制度,用来规范开发人员的操作。
但是,高权账号总是必要的。这些账号通常都会分配给leader们。
比较搞笑的是,公司的开发规范大多数开发是能够遵守的,而带头破坏规范的,一般还是高权账号。
公司的问题和社会的问题都是相似的。“管理者”设计了一套机制,用来避免风险,约束行为。但当绳子套在自己身上的时候,才体验到它的束手束脚。
怎么办?su来帮忙吧。效率也提升了,问题也解决了,留给一脸懵逼的后来人:“规范呢?怎么能带头破坏呢”?
没办法,谁让别人有sudo权限呢?
作者简介:小姐姐味道 (xjjdog),一个不允许程序员走弯路的公众号。聚焦基础架构和Linux。十年架构,日百亿流量,与你探讨高并发世界,给你不一样的味道。
