4月4日筆記
阿新 • • 發佈:2018-04-08
筆記3.7su命令
-rwxr--r--. 1 root root 846 3月 27 22:42 2.txt
[xpf@localhost /]$ sudo cd /root
[xpf@localhost /]$ sudo ls /root
anaconda-ks.cfg
而xiang1 ALL=(ALL) NOPASSWD: /bin/ls 這裏表示不用輸入密碼就能直接執行成功
參考文檔https://www.cnblogs.com/chjbbs/p/6365922.html
控制不讓遠程登陸
[root@localhost ~]# vi /etc/ssh/sshd_config
把#PermitRootLogin yes 改成 PermitRootLogin no然後重啟服務
systemctl restart sshd.service
[xpf@localhost /]$ su - root
密碼:
su: 鑒定故障
用來切換用戶
su - xiang 切換到xiang用戶下
以某一個用戶身份去執行某一命令
[root@localhost text]# ls
111 1.txt 2.txt
[root@localhost text]# su - -c "touch /text/12.txt" xpf #以xpf用戶去在制定路徑下創建文件
[root@localhost text]# ls -l
總用量 8
drwxr-Sr--. 3 root xiang1 30 3月 29 22:58 111
-rw-rw-r--. 1 xpf xpf 0 4月 7 01:56 12.txt
-rwxr--r--. 1 root root 846 3月 27 22:42 2.txt
3.8sudo命令
讓A用戶臨時以B用戶的權限去執行某一些操作
visudo
root ALL=(ALL) ALL
xpf ALL=(ALL) /bin/ls,/bin/cd
xiang1 ALL=(ALL) NOPASSWD: /bin/ls
第一個ALL是表示 目錄
(ALL)權限
最後一列表示命令可以用ALL(表示所有命令)代替
讓xpf用戶擁有root的權限ls和cd權限
[xpf@localhost /]$ cd /root
[xpf@localhost /]$ sudo cd /root
[xpf@localhost /]$ sudo ls /root
anaconda-ks.cfg
而xiang1 ALL=(ALL) NOPASSWD: /bin/ls 這裏表示不用輸入密碼就能直接執行成功
參考文檔https://www.cnblogs.com/chjbbs/p/6365922.html
3.9限制root遠程登陸
User_Alias FEI = xpf
FEI ALL=(ALL) NOPASSWD: /usr/bin/su
[root@localhost ~]# sudo su -
控制不讓遠程登陸
[root@localhost ~]# vi /etc/ssh/sshd_config
把#PermitRootLogin yes 改成 PermitRootLogin no然後重啟服務
systemctl restart sshd.service
[xpf@localhost /]$ su - root
密碼:
su: 鑒定故障
4月4日筆記