文档章节

su,sudo,限制root远程登录

zhdy
 zhdy
发布于 2017/06/25 17:54
字数 495
阅读 6
收藏 0

su命令

1

2

#su - -c "touch /tmp/test.txt" user1 

@当前用户是root使用user1的身份创建一个text.txt文件

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

#su - user2

@切换user2 用户

当切换到user2这个用户下,如果没有家目录会显示

-bash-4.2$

先查看一下

#id user2的用户信息

然后切换到root下,

#mkdir /home/user2@创建user2家目录

#chown -R user2:user2 /home/user2/ @授权user2家目录

再次切换到user2账户下,发现还没有没有恢复

查看其它用户发现有很多.bash的隐藏隐藏目录

#su - zhdy

#ls -la

切换到root

#ls -la /etc/skel

#cp /etc/skel/.bash* /home/user2/

#chown -R user2:user2 /home/user2/ 

问题解决,恢复正常

sudo命令

sudo:让普通用户临时拥有root的权限去执行命令

1

#visudo        @打开配置文件

找到##allow root to run any commands anywhere 

增加一条:user2     ALL=(ALL)     ALL

当然也可以自定义命令:

user2       ALL=(ALL)      /usr/bin/ls,/usr/bin/mv,/usr/bin/cat

1

输入:set nu         @查看行数

1

#su - user2        @切换到user2

1

#ls /root/        @查看root目录,提示权限不足

1

#sudo ls /root        @可以查看了

以及针对组,也可以进行一次性对组进行授权管理,然后把用户加入到某个组

wKioL1lB5lWDe6z9AADU7-AL2Z0057.png

限制root远程登录

1

# vi /etc/ssh/sshd_config

输入“/”  输入root 查找

1

#PermitRootLogin yes    修改为:PermitRootLogin no     ( 注意去掉#)

1

#systemctl restart sshd.service        #重启shhd服务

然后再次使用其它终端去连接就不可以登录

当然有时候我们是不允许直接让某个用户知道root的密码,但是还想着让他能切换到root下面执行命令!如何做呢?(慎重操作!!!)

1

2

找到##allow root to run any commands anywhere 

增加一条:user3ALL=(ALL)NOPASSWD: /usr/bin/su

1

2

即可让user3登录自己的账户然后使用

#sudo su - root@进行切换进

© 著作权归作者所有

zhdy
粉丝 3
博文 86
码字总数 6009
作品 0
苏州
运维
私信 提问
三周第三次课 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录

3.7 su命令 1、su命令 su命令是用来切换用户的; su命令需要使用- 进行切换,如果不使用- 也可以, 但当前目录是在root下,没有彻底切换 在root下 使用su命令创建文件,以指定用户的身份创建...

wb_rambo123
2017/12/29
0
0
su命令、sudo临时赋予其他用户权限命令、限制root用户远程登录

su命令 切换到其他用户格式:su - [用户名]su - user005 注意:加-保证完整的切换到user005的家目录下,不加-则切换到user005账号,但是当前目录却是之前用户的家目录; sudo命令 让普通用户...

若白衣
2017/12/27
0
0
linux centos7 中 su、sudo及禁止远程访问root

一、 su命令 1.切换用户su - fxq su命令后带"- ",表示环境变量一起切换过去 [root@VM_46_188_centos ~]# whoami root[root@VM_46_188_centos ~]#Last login: Tue Aug 8 22:30:12 CST 2017 on......

fengyunshan911
2017/08/17
0
0
三周第三次课(12月27日)

三周第三次课(12月27日) 3.7 su命令 su 切换用户 whoami id su -aming su aming 切换用户,但是没有切换家目录 su - -c "touch /tmp/aming.111" aming 以aming用户的身份去执行这个命令 切换...

大道争锋
2017/12/27
0
0
3.7 su命令 3.8 sudo命令 3.9 限制root远程登录

3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 3.7 su命令 su - 切换会默认切换到最先登录用户,会完全的切换到用户下 su 用户名 会切换用户但不会切换环境变量 su 并不是为了切换用户使用,...

JasonYan86
2018/06/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

zk中leader和follower启动时信息交互

QuorumPeer中读取节点状态信息,不同状态下设置不同角色 1 Leader启动Follower接收器LearnerCnxAcceptor LearnerCnxAcceptor负责接收非leader连接请求,线程中创建LearnerHandler处理器 2 Le...

writeademo
24分钟前
3
0
完美的Linux之【navi】使用笔记

今天要说的是才上线才两天,就已经获得超过1000星。开发者是一位来自巴西的小哥Denis Isidoro。 开发的工具navi Linux用户的日常困惑 > 新命令 用完就忘 ? > 一时想不起来命令的单词怎么拼?...

我们都很努力着
25分钟前
2
0
iptables删除命令中的相关问题

最近在做一个V**N中间件的配置工作,在配置iptables的时候,当用户想删除EIP(即释放当前连接),发现使用iptables的相关命令会提示错误。iptables: Bad rule (does a matching rule exist ...

Linux就该这么学
38分钟前
2
0
ExtJS 4.2 评分组件

本文转载于:专业的前端网站➸ExtJS 4.2 评分组件 上一文章是扩展ExtJS自带的Date组件。在这里将创建一个评分组件。 目录 1. 介绍 2. 示例 3. 资源下载 1. 介绍 代码参考的是 Sencha Touch 2...

前端老手
46分钟前
4
0
springboot2.0.6启动解析(四)观察器、启动的错报告、Headless模式相关分析

解析SpringApplication的run方法观察器、启动的错报告、Headless模式、监听器相关分析 public ConfigurableApplicationContext run(String... args) { // 构造一个任务执行观察器(Jav...

小亮89
53分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部