2. 程式人生 > >切換用戶su命令、授權sudo命令、限制root遠程登錄

切換用戶su命令、授權sudo命令、限制root遠程登錄

阿新 發佈:2018-05-23
su、sudo、限制root遠程登錄

su命令

用來切換用戶的

ctrl+d退出來

su - 徹底切換用戶,包括自己的配置、環境變量

[root@aaa-01 ~]# whoami
root
[root@aaa-01 ~]# su - awei
上一次登錄:一 5月  7 15:44:46 CST 2018pts/1 上
[awei@aaa-01 ~]$ id
uid=1000(awei) gid=1000(awei) 組=1000(awei) 環境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[awei@aaa-01 ~]$ pwd
/home/awei

假如我們以普通用戶user的身份去執行一條命令,但是不登陸到user用戶上去也是可以的

以一個用戶的身份去執行一條命令,格式:su - -c "你想要執行的命令" aming(用戶)

比如我想用awei的身份執行一條命令但不登錄到awei用戶下去

su - -c "touch /tmp/awei.111" awei
[root@aaa-01 ~]# ls -lt /tmp/ |head
總用量 0
-rw-rw-r--. 1 awei awei  0 5月  14 19:11 awei.111
drwx------. 3 root root 17 5月   9 22:23 systemd-private-eb8518eb20f94917bcf9a0aff9694e6c-chronyd.service-0aB8Oo
drwx------. 3 root root 17 5月   9 22:23 systemd-private-eb8518eb20f94917bcf9a0aff9694e6c-vmtoolsd.service-UfEtXo
drwx------. 3 root root 17 5月   9 22:23 systemd-private-eb8518eb20f94917bcf9a0aff9694e6c-vgauthd.service-mRYdbp
-rw-r--r--. 2 root root  0 5月   8 17:46 1.txt.bak
-rw-r--r--. 1 root root  0 5月   3 16:48 1.txt
drwxr-xr-x. 2 root root  6 5月   3 15:15 awei2
drw-r--r--. 2 root root  6 5月   3 15:13 awei
-rw-------. 1 root root  0 4月  23 02:51 yum.log

假如我們創建用戶時沒有創建用戶的家目錄,所以當我們切換到這個用戶的時候,就會顯示成技術分享圖片

以下操作我們可以讓他恢復正常

技術分享圖片

技術分享圖片


sudo命令

授權普通用戶擁有別的用戶的權限,它可以讓普通用戶臨時用指定用戶的身份去執行一條命令,大部分時候是授權普通用戶擁有root用戶的權限,

要使用這個命令,需要編輯配置文件,etc/sudoers,但是直接編輯這個文件出錯後系統不會報錯,所以我們用visudo命令來編輯,如果編輯有問題,系統會提示錯誤

技術分享圖片

visudo 可以去編輯 往下翻找到圖片上的位置,假如說我們臨時讓aming用戶擁有root的身份

aming ALL=(ALL) ALL:表示所有命令權限

技術分享圖片


也可以只讓它擁有指定的命令權限,但必須要寫它的絕對路徑如下圖

註意這裏要使用命令的絕對路徑並且要用空格隔開;小用法" :set nu"可以查看文件的行數。

aming      ALL=(ALL)       /usr/bin/ls,/usr/bin/cd,/usr/bin/cat

技術分享圖片

編輯之後,aming就可以擁有root的ls,cd,cat ,的權限了,需要輸入用戶的密碼,第二次就不需要了

使用方式如下:

先su - aming登錄普通用戶

再在普通用戶下執行root的命令:sudo /usr/bin/ls /root/

技術分享圖片

不需要輸入密碼的方法:

續編輯# visudo,在剛才編輯的地方添加一行命令,可以在使用sudo命令時,不需要再輸入密碼

技術分享圖片

技術分享圖片

visudo中還有可以給命令做別名的用法,用USER_CMD替代/usr/bin/ls, /usr/bin/mv/, /usr/bin/cat

技術分享圖片

技術分享圖片

技術分享圖片

限制root遠程登錄

使用root用戶登錄服務器有一定的危險,為安全起見,我們可以禁止root遠程登錄,只允許普通用戶登錄。首先輸入#visudo,給普通用戶做別名,然後設定規則,讓普通用戶擁有任何身份,執行su命令無需密碼

技術分享圖片

技術分享圖片

限制root遠程登錄,首先修改配置文件/etc/ssh/sshd_config,輸入/Root搜索,將#PermitRootLogin yes修改為PermitRootLogin no,保存配置文件,重啟sshd服務# systemctl restart sshd.service,這樣我們就成功的限制了root遠程登陸

技術分享圖片

技術分享圖片

技術分享圖片


切換用戶su命令、授權sudo命令、限制root遠程登錄

相關推薦

切換su命令授權sudo命令限制root

su、sudo、限制root遠程登錄su命令用來切換用戶的ctrl+d退出來su - 徹底切換用戶,包括自己的配置、環境變量[root@aaa-01 ~]# whoami root [root@aaa-01 ~]# su - awei 上一次登錄:一 5月 7 15:44:46 CST 2018pts/1

密碼管理mkpasswd命令su命令sudo命令限制root

art 本地 想要 adding mil 管理 切換用戶 1.5 tdi 用戶密碼管理更改用戶密碼:passwd set_uid ==更改普通用戶密碼 passwd canshengpasswd

susudo命令限制root

linux基礎3.7 su命令· su切換用戶但不切換當前工作目錄以及 HOME,SHELL,USER,LOGNAME;僅僅擁有了root的權限[root@24centos7-01~]# su vitus[vitus@24centos7-01root]$ pwd/root· su-

linux限制rootsu命令sudo命令

linux root su sudo su命令:1、su 切換用戶命令 例:su - aming2、whoami 查看當前用戶命令3、pwd 查看當前目錄例:輸入su aming也可以切換用戶,但是目錄不在自己用戶目錄下,如下:[root@aminglinux-01 ~]# su am

十三su命令sudo命令限制root

admins conf 尊重 信任 onf 文件中 然而 系統管 bsp 十三、su命令、sudo命令、限制root遠程登錄一、su命令格式為su [-] username,後面可以跟-,也可以不跟。普通用戶的su命令不加username時,就是切換到root用戶。root

Linux centosVMware su命令sudo命令限制root

密碼 system onf touch RM per otl ont vga 一、su命令 Linux系統中有些事情只有root用戶才能做,普通用戶不能做,這時候就需要臨時切換到root身份了。 [root@davery ~]# whoamiroot [root@daver

su命令sudo命令限制root

linux一:su命令 ● su 的用法:  su [OPTION選項參數] [用戶]  -, -l, ——login 登錄並改變到所切換的用戶環境;  -c, ——commmand=COMMAND 執行一個命令,然後退出所切換到的用戶環境;語法:su username,臨時切換到username用戶或者su

3周第3次課 su命令 sudo命令 限制root

su sudo 限制root遠程登錄一、 su命令適合情景:多用戶之間的切換,登入到相應用戶環境,執行命令。類似於 windows 的切換用戶 擴展命令:id 、 whoami 查看當前用戶名語法 : su [-] [操作命令] username 快捷鍵:ctrl-d 退出當前用戶常用操作示範:1. 加

su命令 sudo命令 限制root

install bsp su - su命令 配置 swd div vim 第四版 su命令 [root@lizhipeng01 ~]# su - -c "touch /tmp/lizhipeng.111" lizhipeng 在root用戶下以liz

su命令sudo命令限制root

linux3.7su命令[root@MOMOCO-02 ~]# whoamiroot【查看當前的用戶】[root@MOMOCO-02 ~]# su - user01上一次登錄:三 12月 27 15:11:18 CST 2017pts/0 上【切換用戶的命令】[user01@MOMOCO-02 ~]$ who

三周第三次課 3.7 su命令 3.8 sudo命令 3.9 限制root

su sudo 3.7 su命令1、su命令su命令是用來切換用戶的;su命令需要使用- 進行切換,如果不使用- 也可以,但當前目錄是在root下,沒有徹底切換在root下 使用su命令創建文件,以指定用戶的身份創建文件切換後顯示-bash-4.2因為user5的用戶的家目錄是不存在的,也沒有用戶的配

susudo限制root

改變 人的 oot 絕對路徑 是我 登錄 tmp onf 權限 su:切換用戶的命令,在root用戶下,可以用這個命令來切換。[root@localhost ~]# su - aming上一次登錄:日 1月 21 20:36:34 CST 2018pts/0 上[aming

Linux學習總結(六)-su命令 sudo 命令 限制root

su - rest 一次 com 註冊 情況 保存配置文件 所有權 是把 root 用戶擁有至高無上的權利,那麽我們運維人員是不是直接在root用戶下處理所有問題呢?答案是否定的,權力越大,責任越大,人是會犯錯的,因此我們要在不影響我們的工作情況下,盡量限制我們的權力,以免

3.7 su命令 3.8 sudo命令 3.9 限制root

3.7 su命令 3.8 sudo命令3.7 su命令 :用於切換用戶身份su - aming 切換用戶的同時,把用戶的環境變量也切換過來su:以某個用戶的身份執行某條命令,實例如下: 3.8 sudo命令 配置sudo必須通過編輯/etc/sudoers文件,而且只有超級用戶才可以修改它,還必須使用

susudo命令限制root

su sudo 限制root遠程登錄 su命令 切換用戶 加-徹底進入用戶,不加-進入不徹底 [root@aminglinux-02 ~]# su aming [aming@aminglinux-02 root]$ whoami aming [aming@aminglinux-02 root]$

su命令 sudo命令 限制root

su sudo 限制root遠程登錄一、su命令su:用於切換當前用戶身份到其他用戶身份,變更時須輸入所要變更的用戶帳號與密碼。 1、su username:切換到指定用戶下,但是不加載配置文件和環境變量例:[root@linux-01 ~]# su hll 2、su - username:切換到指定用戶

Linux -susudo限制root

編輯 dmi vpd admin a13 shadow 允許 inux 臨時 su:2.1.su - root 完整切換到root2.su oracle 部分切換到oracle3.以某人身份去執行命令,而不切換到該用戶下su - -c "touch

linux下禁止root和添加新

改密 mage run linu user all 登錄 div light 一、添加和root權限一樣的用戶 1、 adduser admin passwd admin (修改密碼) 然後輸入密碼 (密碼簡單了通不過) 系統提示輸入確認密

su命令sudo命令以及限制root

三周第三次課su命令su:切換用戶的命令。root用戶切換到任何用戶都不需要密碼,普通用戶切換到其他用戶或者root用戶都需要密碼。whoami:查看當前是哪個用戶。id:查看當前是哪個用戶並列出詳細信息。su 和 su - 的區別:su - 會徹底切換到某個用戶,包括家目錄、環境變量等等。一般切換用戶就使用

linux之切換su(switch user)

tro strong 切換用戶 linu su - root linux 工作目錄 ron roo 1、切換至root su 或 su root然後輸入密碼 這種只切換身份,不切換home工作目錄 su - 或 su - root然後輸入密碼 這種不僅切換身份,而且切換ho