1. 程式人生 > >4月4日筆記

4月4日筆記

筆記

3.7su命令

用來切換用戶
su - xiang 切換到xiang用戶下
以某一個用戶身份去執行某一命令
[root@localhost text]# ls
111 1.txt 2.txt
[root@localhost text]# su - -c "touch /text/12.txt" xpf #以xpf用戶去在制定路徑下創建文件
[root@localhost text]# ls -l
總用量 8
drwxr-Sr--. 3 root xiang1 30 3月 29 22:58 111
-rw-rw-r--. 1 xpf xpf 0 4月 7 01:56 12.txt

-rwxr--r--. 1 root root 39 4月 7 01:37 1.txt
-rwxr--r--. 1 root root 846 3月 27 22:42 2.txt

3.8sudo命令

讓A用戶臨時以B用戶的權限去執行某一些操作
visudo
root ALL=(ALL) ALL
xpf ALL=(ALL) /bin/ls,/bin/cd
xiang1 ALL=(ALL) NOPASSWD: /bin/ls
第一個ALL是表示 目錄
(ALL)權限
最後一列表示命令可以用ALL(表示所有命令)代替
讓xpf用戶擁有root的權限ls和cd權限
[xpf@localhost /]$ cd /root

-bash: cd: /root: 權限不夠
[xpf@localhost /]$ sudo cd /root
[xpf@localhost /]$ sudo ls /root
anaconda-ks.cfg
而xiang1 ALL=(ALL) NOPASSWD: /bin/ls 這裏表示不用輸入密碼就能直接執行成功
參考文檔https://www.cnblogs.com/chjbbs/p/6365922.html

3.9限制root遠程登陸

User_Alias FEI = xpf
FEI ALL=(ALL) NOPASSWD: /usr/bin/su

[root@localhost ~]# sudo su -

上一次登錄:六 4月 7 03:01:54 CST 2018pts/1 上
控制不讓遠程登陸
[root@localhost ~]# vi /etc/ssh/sshd_config
把#PermitRootLogin yes 改成 PermitRootLogin no然後重啟服務
systemctl restart sshd.service
[xpf@localhost /]$ su - root
密碼:
su: 鑒定故障

4月4日筆記