2. 程式人生 > >su和sudo命令及限制root遠程登錄

su和sudo命令及限制root遠程登錄

阿新 發佈:2018-04-05
su sudo 限制root遠程登錄

su命令
  • 切換用戶
  • 加-徹底進入用戶,不加-進入不徹底 
    [root@aminglinux-02 ~]# su aming
[aming@aminglinux-02 root]$ whoami
aming
[aming@aminglinux-02 root]$ pwd
/root
[root@aminglinux-02 ~]# su - aming
Last login: Wed Apr  4 20:42:45 CST 2018 on pts/0
[aming@aminglinux-02 ~]$ whoami
aming
[aming@aminglinux-02 ~]$ pwd
/home/aming
  • 在root用戶下以aming用戶身份執行命令,su - -c "touch /tmp/aming.111" aming 
    [root@aminglinux-02 ~]# su - -c "touch /tmp/aming.111" aming
[root@aminglinux-02 ~]# ls -l /tmp/
total 12
drwxr-xr-x 2 root  root  4096 Apr  1 20:26 1
srwxr-xr-x 1 root  root     0 Mar 14 16:52 Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)>
-rw-rw-r-- 1 aming aming    0 Apr  4 20:48 aming.111

  • 用戶配置文件模板目錄/etc/skel/,用戶沒有家目錄和配置文件,不能正常顯示命令行需要拷貝模板文件

    root@aminglinux-02 ~]# ls -al /etc/skel/
總用量 24
drwxr-xr-x.  2 root root   62 5月  28 18:43 .
drwxr-xr-x. 77 root root 8192 6月  13 21:10 ..
-rw-r--r--.  1 root root   18 8月   3 2016 .bash_logout
-rw-r--r--.  1 root root  193 8月   3 2016 .bash_profile
-rw-r--r--.  1 root root  231 8月   3 2016 .bashrc

    具體操作如下

    [root@aminglinux-02 ~]# su - user5
su: warning: cannot change directory to /home/user5: No such file or directory
-bash-4.2$ pwd
/root
-bash-4.2$ exit
logout
[root@aminglinux-02 ~]# mkdir /home/user5
[root@aminglinux-02 ~]# cp /etc/skel/.bash
.bash_logout   .bash_profile  .bashrc
[root@aminglinux-02 ~]# cp /etc/skel/.bash* /home/user5/
[root@aminglinux-02 ~]# chown -R user5:user5 !$
chown -R user5:user5 /home/user5/
[root@aminglinux-02 ~]# su - user5
Last login: Wed Apr  4 20:56:11 CST 2018 on pts/0
[user5@aminglinux-02 ~]$ pwd
/home/user5

sudo命令

  • 可以讓普通用戶臨時以root身份運行命令
  • visudo命令打開sudo的配置文件
  • 給aming用戶增加root權限的命令,可以修改visudo文件格式如下: 
     91 root    ALL=(ALL)       ALL
 92 aming   ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
第一個ALL表示在哪裏默認就行,第二個ALL表示所有的命令,也可以寫多個命令用逗號加空格隔開,必須寫命令的絕對路徑
  • 具體操作如下 
    [aming@aminglinux-02 ~]$ ls /root/
ls: cannot open directory /root/: Permission denied
[aming@aminglinux-02 ~]$ sudo ls /root/
[sudo] password for aming:
1.txt
[aming@aminglinux-02 ~]$ sudo ls /root/
1.txt
  • visudo配置文件還可以設定主機組,用戶組及命令組來規定root權限的命令 
    ## Host Aliases       主機組
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
# Host_Alias     FILESERVERS = fs1, fs2
# Host_Alias     MAILSERVERS = smtp, smtp2
## User Aliases     用戶組
## These aren‘t often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
# User_Alias ADMINS = jsmith, mikem
## Command Aliases   命令組
## These are groups of related commands...
## Networking
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

    限制root遠程登錄

  • 給普通用戶賦予root用戶的權限,修改visudo文件 
     19 ## rather than USERALIAS
 20 # User_Alias ADMINS = jsmith, mikem
 21 User_Alias AMINGS = aming, user3
     90 ## Allow root to run any commands anywhere
 91 root    ALL=(ALL)       ALL
 92 aming   ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
 93 AMINGS  ALL=(ALL)       NOPASSWD: /usr/bin/su
  #NOPASSWD:這個可以使普通用戶sudo的時候不用輸入密碼
  #root用戶限制遠程登錄,可以在普通用戶下su切換到root用戶且不用密碼
  • 在普通用戶下su切換到root用戶且不用密碼 
    [root@aminglinux-02 ~]# su - aming
Last login: Wed Apr  4 21:35:36 CST 2018 on pts/0
[aming@aminglinux-02 ~]$ sudo su -
Last login: Wed Apr  4 20:46:18 CST 2018 on pts/0
[root@aminglinux-02 ~]# pwd
/root
  • 限制root用戶遠程登錄,修改/etc/ssh/sshd_config文件 
    47 
 48 #LoginGraceTime 2m
 49 PermitRootLogin no
  • systemctl restart sshd.service重啟ssh服務

su和sudo命令及限制root遠程登錄

相關推薦

susudo命令限制root

su sudo 限制root遠程登錄 su命令 切換用戶 加-徹底進入用戶,不加-進入不徹底 [root@aminglinux-02 ~]# su aming [aming@aminglinux-02 root]$ whoami aming [aming@aminglinux-02 root]$

su命、sudo命令限制root

linux基礎3.7 su命令· su切換用戶但不切換當前工作目錄以及 HOME,SHELL,USER,LOGNAME;僅僅擁有了root的權限[root@24centos7-01~]# su vitus[vitus@24centos7-01root]$ pwd/root· su-

用戶密碼管理、mkpasswd命令su命令sudo命令限制root

art 本地 想要 adding mil 管理 切換用戶 1.5 tdi 用戶密碼管理更改用戶密碼:passwd set_uid ==更改普通用戶密碼 passwd canshengpasswd

十三、su命令sudo命令限制root

admins conf 尊重 信任 onf 文件中 然而 系統管 bsp 十三、su命令、sudo命令、限制root遠程登錄一、su命令格式為su [-] username,後面可以跟-,也可以不跟。普通用戶的su命令不加username時,就是切換到root用戶。root

Linux centosVMware su命令sudo命令限制root

密碼 system onf touch RM per otl ont vga 一、su命令 Linux系統中有些事情只有root用戶才能做,普通用戶不能做,這時候就需要臨時切換到root身份了。 [root@davery ~]# whoamiroot [root@daver

切換用戶su命令、授權sudo命令限制root

su、sudo、限制root遠程登錄su命令用來切換用戶的ctrl+d退出來su - 徹底切換用戶,包括自己的配置、環境變量[root@aaa-01 ~]# whoami root [root@aaa-01 ~]# su - awei 上一次登錄:一 5月 7 15:44:46 CST 2018pts/1

su命令sudo命令限制root

linux一:su命令 ● su 的用法:  su [OPTION選項參數] [用戶]  -, -l, ——login 登錄並改變到所切換的用戶環境;  -c, ——commmand=COMMAND 執行一個命令,然後退出所切換到的用戶環境;語法:su username,臨時切換到username用戶或者su

linux限制rootsu命令sudo命令

linux root su sudo su命令:1、su 切換用戶命令 例:su - aming2、whoami 查看當前用戶命令3、pwd 查看當前目錄例:輸入su aming也可以切換用戶,但是目錄不在自己用戶目錄下,如下:[root@aminglinux-01 ~]# su am

3周第3次課 su命令 sudo命令 限制root

su sudo 限制root遠程登錄一、 su命令適合情景:多用戶之間的切換,登入到相應用戶環境,執行命令。類似於 windows 的切換用戶 擴展命令:id 、 whoami 查看當前用戶名語法 : su [-] [操作命令] username 快捷鍵:ctrl-d 退出當前用戶常用操作示範:1. 加

su命令 sudo命令 限制root

install bsp su - su命令 配置 swd div vim 第四版 su命令 [root@lizhipeng01 ~]# su - -c "touch /tmp/lizhipeng.111" lizhipeng 在root用戶下以liz

su命令sudo命令限制root

linux3.7su命令[root@MOMOCO-02 ~]# whoamiroot【查看當前的用戶】[root@MOMOCO-02 ~]# su - user01上一次登錄:三 12月 27 15:11:18 CST 2017pts/0 上【切換用戶的命令】[user01@MOMOCO-02 ~]$ who

三周第三次課 3.7 su命令 3.8 sudo命令 3.9 限制root

su sudo 3.7 su命令1、su命令su命令是用來切換用戶的;su命令需要使用- 進行切換,如果不使用- 也可以,但當前目錄是在root下,沒有徹底切換在root下 使用su命令創建文件,以指定用戶的身份創建文件切換後顯示-bash-4.2因為user5的用戶的家目錄是不存在的,也沒有用戶的配

Linux學習總結(六)-su命令 sudo 命令 限制root

su - rest 一次 com 註冊 情況 保存配置文件 所有權 是把 root 用戶擁有至高無上的權利,那麽我們運維人員是不是直接在root用戶下處理所有問題呢?答案是否定的,權力越大,責任越大,人是會犯錯的,因此我們要在不影響我們的工作情況下,盡量限制我們的權力,以免

3.7 su命令 3.8 sudo命令 3.9 限制root

3.7 su命令 3.8 sudo命令3.7 su命令 :用於切換用戶身份su - aming 切換用戶的同時,把用戶的環境變量也切換過來su:以某個用戶的身份執行某條命令,實例如下: 3.8 sudo命令 配置sudo必須通過編輯/etc/sudoers文件,而且只有超級用戶才可以修改它,還必須使用

su命令 sudo命令 限制root

su sudo 限制root遠程登錄一、su命令su:用於切換當前用戶身份到其他用戶身份,變更時須輸入所要變更的用戶帳號與密碼。 1、su username:切換到指定用戶下,但是不加載配置文件和環境變量例:[root@linux-01 ~]# su hll 2、su - username:切換到指定用戶

susudo限制root

改變 人的 oot 絕對路徑 是我 登錄 tmp onf 權限 su:切換用戶的命令,在root用戶下,可以用這個命令來切換。[root@localhost ~]# su - aming上一次登錄:日 1月 21 20:36:34 CST 2018pts/0 上[aming

Linux -susudo限制root

編輯 dmi vpd admin a13 shadow 允許 inux 臨時 su:2.1.su - root 完整切換到root2.su oracle 部分切換到oracle3.以某人身份去執行命令,而不切換到該用戶下su - -c "touch

限制root

限制root遠程登錄1.限制root遠程登錄特殊需求,只允許普通用戶登錄Linux,不允許root賬戶遠程登錄。普通用戶登陸後再su,到root上是可以的。 2.限制方法[root@www ~]# vim /etc/ssh/sshd_config'新增'PermitRootLogin no重啟

day13:權限管理su/sudo限制root用戶

su sudo3.7:su命令:(切換後無時間限制)1.1、su命令是來切換用戶:變更為其他使用者的身份:變更時需要輸入用戶名及密碼:語法: su [ - ] 用戶名“-”加上後:表示同時切換到用戶的環境變量下,如下:“-”不加:不切換用戶的環境的變量:半切換:[root@localhost ~]# s

linux下禁止root添加新用戶

改密 mage run linu user all 登錄 div light 一、添加和root權限一樣的用戶 1、 adduser admin passwd admin (修改密碼) 然後輸入密碼 (密碼簡單了通不過) 系統提示輸入確認密