4月4日
3.7 su命令
1、su - username切換使用者命令 例:su - user2 (注意要加-)
whoami 檢視當前使用者命令
pwd 檢視當前目錄
1.1輸入su user2也可以切換使用者,但是目錄不在自己使用者目錄下環境變數還是上一個使用者的,注意切換使用者的時候一定要加-,- 這個字元的作用是,加上後會初始化當前使用者的各種環境變數.
2. su - -c 指定使用者去執行一條命令,如:su --c "touch /tmp/user2.txt" user2
3.原user3使用者被鎖定,沒有家目錄,恢復user3正常使用
3.1 檢視使用者屬主和屬組,建立家目錄,更改屬主
3.2檢視root使用者配置檔案,檢視系統下面的模板配置檔案,把配置檔案拷貝到user3家目錄下面,更改user3家目錄所屬組及所有者
3.8 sudo命令
1、使用sudo命令執行一個root才能執行的命令,普通使用者想要使用sudo,是需要root預先設定的,使用 visudo 命令去編輯相關的配置檔案/etc/sudoers. 如果沒有visudo這個命令,請使用yum install -y sudo安裝
1.1開啟visudo後找到如下選項,新增上cfk賬戶,儲存退出。
輸入命令visudo,編輯檔案在root使用者下新增普通使用者需要操作的root使用者許可權,ALL代表所有。
1.2 :set nu
1.3 加入更改後儲存退出:wq,第一次sudo要輸入使用者密碼,檢視效果如下:
1.4 不需要輸入密碼做法,在root使用者下編輯visudo,新增NOPASSWD:然後按如下修改。
1.5 命令別名輸入visudo進入編輯,增加一條CFK別名。(用別名去定義一些命令,然後再呼叫這個別名)
1.51 更改用別名替換下命令列,儲存退出。
1.52 測試效果
3.9 限制root遠端登入
限制root遠端登入:
1、為了安全著想,禁止root遠端登入(本地不可限制),只允許普通使用者登入,普通使用者想要root使用者的許可權可以使用sudo(可以進visudo給普通使用者root的su許可權不過這樣就沒有意義了),也可以使用
如下:輸入visudo,編輯新增一個使用者User Aliases命令:
User_Alias CFKS= user1, user2, user3
再新增一條規則使以上虛擬使用者組別名CFKS中的普通使用者有root的su許可權,儲存退出。
驗證操作,完成。(前提是限制root遠端登入)
2。做一個root使用者遠端登陸限制的功能,更改配置檔案vi /etc/ssh/sshd_config,編輯查詢/ROOT,去除#號 yes改為no如下操作。
更改完配置檔案退出儲存:wq後要重啟服務systemctl restart sshd.service,然後再執行root驗證登入,不能登入。
使用PuTTY登入普通使用者成功,並可以直接使用sudo連線上root不需要使用密碼,驗證完成。
轉載於:https://blog.51cto.com/404006045/2094917