3.7 su命令

1、su - username切換使用者命令 例：su - user2 (注意要加-)

whoami 檢視當前使用者命令

pwd 檢視當前目錄

1.1輸入su user2也可以切換使用者，但是目錄不在自己使用者目錄下環境變數還是上一個使用者的,注意切換使用者的時候一定要加-,- 這個字元的作用是，加上後會初始化當前使用者的各種環境變數.

2. su - -c 指定使用者去執行一條命令,如：su --c "touch /tmp/user2.txt" user2

3.原user3使用者被鎖定，沒有家目錄，恢復user3正常使用

3.1 檢視使用者屬主和屬組，建立家目錄，更改屬主

3.2檢視root使用者配置檔案，檢視系統下面的模板配置檔案，把配置檔案拷貝到user3家目錄下面，更改user3家目錄所屬組及所有者

3.8 sudo命令

1、使用sudo命令執行一個root才能執行的命令，普通使用者想要使用sudo，是需要root預先設定的，使用 visudo 命令去編輯相關的配置檔案/etc/sudoers. 如果沒有visudo這個命令，請使用yum install -y sudo安裝

1.1開啟visudo後找到如下選項，新增上cfk賬戶，儲存退出。

輸入命令visudo，編輯檔案在root使用者下新增普通使用者需要操作的root使用者許可權，ALL代表所有。

1.2 :set nu

1.3 加入更改後儲存退出：wq，第一次sudo要輸入使用者密碼，檢視效果如下：

1.4 不需要輸入密碼做法，在root使用者下編輯visudo，新增NOPASSWD:然後按如下修改。

1.5 命令別名輸入visudo進入編輯，增加一條CFK別名。（用別名去定義一些命令，然後再呼叫這個別名）

1.51 更改用別名替換下命令列，儲存退出。

1.52 測試效果

3.9 限制root遠端登入

限制root遠端登入：

1、為了安全著想，禁止root遠端登入（本地不可限制），只允許普通使用者登入，普通使用者想要root使用者的許可權可以使用sudo（可以進visudo給普通使用者root的su許可權不過這樣就沒有意義了），也可以使用

如下：輸入visudo，編輯新增一個使用者User Aliases命令：

User_Alias CFKS= user1, user2, user3

再新增一條規則使以上虛擬使用者組別名CFKS中的普通使用者有root的su許可權，儲存退出。

驗證操作，完成。（前提是限制root遠端登入）

2。做一個root使用者遠端登陸限制的功能，更改配置檔案vi /etc/ssh/sshd_config，編輯查詢/ROOT，去除#號 yes改為no如下操作。

更改完配置檔案退出儲存：wq後要重啟服務systemctl restart sshd.service，然後再執行root驗證登入，不能登入。

使用PuTTY登入普通使用者成功，並可以直接使用sudo連線上root不需要使用密碼，驗證完成。

轉載於:https://blog.51cto.com/404006045/2094917