1. 程式人生 > >Linux -su、sudo、限制root遠程登錄

Linux -su、sudo、限制root遠程登錄

編輯 dmi vpd admin a13 shadow 允許 inux 臨時

su:
2.1.su - root 完整切換到root
2.su oracle 部分切換到oracle
3.以某人身份去執行命令,而不切換到該用戶下
su - -c "touch /tmp/1.txt" user1 以user1的身份在tmp目錄下創建一個1.txt文件。
sudo:
1.普通用戶臨時擁有其他用戶的權限,去執行命令,一般用於,普通用戶授權root權限。
2.visudo 可查看配置文件,按i,可修改文件
允許root在任何地方運行任何命令,
技術分享圖片
user擁有執行所有命令的權限。最後一個ALL表示所有命令
技術分享圖片
user擁有root 的身份,在任何地方擁有執行mv,ls,cat的權限
技術分享圖片
編輯框裏,:set nu 可查看行數
技術分享圖片
限制root遠程登陸:
1.可以選擇密鑰登陸
2.普通用戶切換到root下,不需要驗證root密碼
方法:
visudo.加入需要切換的用戶 ADMINS表示組
技術分享圖片
設置規則:剛建立的組裏的用戶,使用su時,不需要驗證密碼
技術分享圖片
sudo su -root
3.關閉root遠程登陸
vi /etc/ssh/sshd_config 搜索關鍵詞Root
技術分享圖片
將yes改為no,保存,重啟服務 systemctl restart sshd.service
sudo su - root,可登陸到root用戶

Linux -su、sudo、限制root遠程登錄