今天来学习如何快捷的在保证当前用户不退出登录的情况下切换用户，以及如何将特定命令的执行权限赋予指定用户，以保证普通用户也能完成root管理员才能完成工作。

切换用户

id：查看当前用户的uid、gid等信息
id 用户名：查看指定用户的uid、gid等信息
su 用户名：切换用户，保留原用户的环境变量
su - 用户名：完整的切换用户，使用新的环境变量【建议使用】

sudo服务（借权服务）

作用：将特定命令的执行权限赋予指定用户，以保证普通用户可以完成原本root管理员才能完成的任务。
配置原则：在保证普通用户完成相应工作的前提下，尽可能少地赋予额外的权限
功能：

1. 限制用户执行指定的命令
2. 记录用户执行的每一条命令
3. 验证后的5分钟内无需再次验证

配置文件：/etc/sudoers
语法：sudo [参数] 命令名称【在使用sudo执行高权限操作时，需要进行密码验证】

sudo服务配置方法

• 配置格式：低权限用户 允许使用的主机= (高权限用户) 可执行命令列表[命令的绝对路径]
• 目的：为了让低权限用户能做到高权限用户才能做到的事情。

法一：root管理员使用visudo编辑sudo服务的配置文件

法二：通过修改sudo服务的配置文件/etc/sudoers进行配置

以上两种方法都差不多，都是通过vim编辑器去修改，即visudo=vim /etc/sudoers。演示如下：

全部命令借权

可以使用:set nu命令在vim编辑器中显示行数，在大约99行进行修改，修改完记得保存退出。


作为一名普通用户是不能访问/root目录的，但是由于设置了sudo，故可以借权访问到/root目录。

单一命令借权：

通过本篇博客的学习，可以知道如何切换用户以及如何实现低权限用户使用sudo服务进行借权访问。