文档章节

20180921 su与sudo命令、限制root用户通过ssh远程登录

野雪球
 野雪球
发布于 09/22 00:05
字数 950
阅读 17
收藏 1

su 命令

用户切换。

su  # 切换到root用户
su username   # 切换到username用户
# su 后面加-时,会初始化当前用户的各种环境
su - username 

# 指定用户执行某些命令  
su - -c "touch /tmp/testfile02.txt" test06 # 以test06用户身份在/tmp
                                           # 下创建了testfile02.txt

[root@centos01 ~]# su - -c "touch /tmp/testfile02.txt" test06
[root@centos01 ~]# ls -lt /tmp
total 124
-rw-rw-r--. 1 test06 test06      0 Sep 21 09:04 testfile02.txt

# 当要切换的用户没有家目录时
[root@centos01 ~]# useradd -M test08  # 创建不带家目录的用户test08
[root@centos01 ~]# su - test08  # 切换到test08,会有如下提示
su: warning: cannot change directory to /home/test08: No such file or directory
-bash-4.2$ pwd
/root
-bash-4.2$ logout
[root@centos01 ~]# id test08
uid=1006(test08) gid=1007(test08) groups=1007(test08)
[root@centos01 ~]# mkdir /home/test08  # 为test08创建家目录
[root@centos01 ~]# chown 1006:1007 /home/test08  #更改家目录有的用户及属组
[root@centos01 ~]# ls -l /home/test08 -d
drwxr-xr-x. 2 test08 test08 6 Sep 21 09:14 /home/test08
[root@centos01 ~]# su - test08 # 再次切换,还有提示,是因为缺少shell配置
Last login: Fri Sep 21 09:13:05 CST 2018 on pts/0
-bash-4.2$ pwd
/home/test08
-bash-4.2$ ls
-bash-4.2$ ls -a
.  ..
[root@centos01 ~]# ls /etc/skel/ -la  # 查看系统shell配置模板
total 24
drwxr-xr-x.  2 root root   59 Sep  7 09:48 .
drwxr-xr-x. 73 root root 8192 Sep 21 09:22 ..
-rw-r--r--.  1 root root   18 Jun 10  2014 .bash_logout
-rw-r--r--.  1 root root  193 Jun 10  2014 .bash_profile
-rw-r--r--.  1 root root  231 Jun 10  2014 .bashrc
[root@centos01 ~]# cp /etc/skel/.bash* /home/test08/  # 把模板拷贝到test08家目录
[root@centos01 ~]# id test08
uid=1006(test08) gid=1007(test08) groups=1007(test08)
[root@centos01 ~]# chown test08:test08 -R /home/test08/  #为这些配置文件更改用户及属组
[root@centos01 ~]# su - test08  # 再次切换,OK
Last login: Fri Sep 21 09:16:37 CST 2018 on pts/0
[test08@centos01 ~]$   # 普通用户shell最开始是$,root用户是#

sudo 命令

用su命令切换带root用户时,需要输入root用户的密码。这样很不安全,因此有了sudo命令。sudo可以让普通用户临时以指定用户的身份去执行一条命令。
visudo 打开sudo的配置文件(/etc/sudoers)。!!!不要使用vi命令直接打开,因为不会检查语法错误!!!
打开配置文件找到root ALL=(ALL) ALL

root 指定哪个用户有sudo 权限 左边的ALL指的是所有的主机,右边的ALL指的是获取哪个用户的 身份
第三段指可以使用sudo的命令有哪些,ALL表示所有的命令

在这行内容下面模仿写一条其他用户,就可以让该用户拥有sudo权限了。
test08 ALL=(ALL) /usr/bin/ls, /usr/bin/cat

[root@centos01 ~]# visudo #添加test08 ALL=(ALL)	/usr/bin/ls, /usr/bin/cat
[root@centos01 ~]# su - test08 # 切换到test08
Last login: Sat Sep 22 05:27:12 CST 2018 on pts/1
[test08@centos01 ~]$ ls /root/  # 没有权限
ls: cannot open directory /root/: Permission denied
[test08@centos01 ~]$ sudo ls /root/  

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for test08:  # 登录后第一次使用sudo时需要输入自身的密码
anaconda-ks.cfg  a.txt  d0917  link_test  s_link0.log  test.txt
[test08@centos01 ~]$ sudo ls /root/  # 之后不用再输入密码
anaconda-ks.cfg  a.txt  d0917  link_test  s_link0.log  test.txt

设置使用sudo 不需要密码 test07 ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/cat

[root@centos01 ~]# visudo # 添加test07 ALL=(ALL)  NOPASSWD: /usr/bin/ls, /usr/bin/cat
[root@centos01 ~]# su - test07
[test07@centos01 ~]$ sudo ls /root
anaconda-ks.cfg  a.txt  d0917  link_test  s_link0.log  test.txt

限制root用户通过ssh远程登录:

对应的配置文件是/etc/ssh/sshd_config,修改配置文件中的#PermitRootLogin yes为 PermitRootLogin no, 之后重启ssh服务 systemctl restart sshd.service

© 著作权归作者所有

共有 人打赏支持
野雪球
粉丝 7
博文 60
码字总数 67883
作品 0
贵阳
私信 提问
su命令、sudo临时赋予其他用户权限命令、限制root用户远程登录

su命令 切换到其他用户格式:su - [用户名]su - user005 注意:加-保证完整的切换到user005的家目录下,不加-则切换到user005账号,但是当前目录却是之前用户的家目录; sudo命令 让普通用户...

若白衣
2017/12/27
0
0
linux centos7 中 su、sudo及禁止远程访问root

一、 su命令 1.切换用户su - fxq su命令后带"- ",表示环境变量一起切换过去 [root@VM_46_188_centos ~]# whoami root[root@VM_46_188_centos ~]#Last login: Tue Aug 8 22:30:12 CST 2017 on......

fengyunshan911
2017/08/17
0
0
三周第三次课(12月27日)

三周第三次课(12月27日) 3.7 su命令 su 切换用户 whoami id su -aming su aming 切换用户,但是没有切换家目录 su - -c "touch /tmp/aming.111" aming 以aming用户的身份去执行这个命令 切换...

大道争锋
2017/12/27
0
0
三周第三次课(11月1日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录

3.7 su命令 su - 用户名 切换用户(加-彻底切换用户包括一些配置文件) 不加 - 的话 还会在root 家目录下 加 - 的话 就会在该目录的家目录下就会加载自己家目录下的配置文件 以普通用户执行命...

FindDx
2017/11/01
0
0
限制root远程登录 su和sudo命令

9月21日任务 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 对于Linux而言,权限的重要性毋庸置疑!对于普通用户而言无法执行那些只有root用户才能有效的命令,导致工作无法有效进行; 系统...

robertt15
09/21
0
0

没有更多内容

加载失败,请刷新页面

加载更多

node.js学习笔记之koa框架和简单爬虫练习

Koa -- 基于 Node.js 平台的下一代 web 开发框架 koa是由 Express 原班人马打造的,致力于成为一个更小、更富有表现力、更健壮的 Web 框架。 使用 koa 编写 web 应用,可以免除重复繁琐的回调...

前端小攻略
6分钟前
0
0
JavaScript中的继承及实现代码

JS虽然不像是JAVA那种强类型的语言,但也有着与JAVA类型的继承属性,那么JS中的继承是如何实现的呢? 一、构造函数继承 在构造函数中,同样属于两个新创建的函数,也是不相等的 function Fn...

peakedness丶
28分钟前
1
0
记一次面试最常见的10个Redis"刁难"问题

导读:在程序员面试过程中Redis相关的知识是常被问到的话题。作为一名在互联网技术行业打击过成百上千名的资深技术面试官,本文作者总结了面试过程中经常问到的问题。十分值得一读。 Redis在...

小刀爱编程
41分钟前
14
0
TiDB Lab 诞生记 | TiDB Hackathon 优秀项目分享

本文由红凤凰粉凤凰粉红凤凰队的成员主笔,他们的项目 TiDB Lab 在本届 TiDB Hackathon 2018 中获得了二等奖。TiDB Lab 为 TiDB 培训体系增加了一个可以动态观测 TiDB / TiKV / PD 细节的动画...

TiDB
54分钟前
4
0
当区块链遇到零知识证明

本文由云+社区发表 当区块链遇到零知识证明 什么是零知识证明 零知识证明的官方定义是能够在不向验证者任何有用的信息的情况下,使验证者相信某个论断是正确的。这个定义有点抽象,下面笔者举...

腾讯云加社区
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部