su命令 sudo命令 限制root远程登录
su命令 sudo命令 限制root远程登录
su命令
日常操作中为了避免一些误操作,更加安全的管理系统,通常使用的用户身份都为普通用户,而非root。当需要执行一些管理员命令操作时,再切换成root用户身份去执行。
普通用户切换到root用户的方式有:su和sudo。
2.su - (su为switch user,即切换用户的简写)
格式:su -l USERNAME(-l为login,即登陆的简写)
-l可以将l省略掉,所以此命令常写为su - USERNAME
如果不指定USERNAME(用户名),默认即为root,所以切换到root的身份的命令即为:su -root或是直接 su -
3.su - 与su
通过su切换用户还可以直接使用命令su USERNAME,与su - USERNAME的不同之处如下:
su - USERNAME切换用户后,同时切换到新用户的工作环境中
su USERNAME切换用户后,不改变原用户的工作目录,及其他环境变量目录
sudo
使用su切换用户时需知晓对应用户的登陆密码,即若切换成root用户身份,需知道root用户的登陆密码。作为root用户管理员,如何授权其他普通用户,在不需要知晓root密码的情况下,执行root权限的命令操作?此时即可使用sudo。
是一种权限管理机制,依赖于/etc/sudoers,其定义了授权给哪个用户可以以管理员的身份能够执行什么样的管理命令;
格式:sudo -u USERNAME COMMAND
当普通用户通过sudo以root用户执行命令时,sudo后面的 -uUSERNAME可省略,即sudo COMMAND 即意为sudo以root用户执行
默认情况下,系统只有root用户可以执行sudo命令。需要root用户通过使用visudo命令编辑sudo的配置文件/etc/sudoers,才可以授权其他普通用户执行3.sudo命令。
如下图,假如使用普通用户帐号user4通过sudo以root用户身份执行命令tail/etc/shadow时,即被提示:user4未被定义在sudoers文件中,无法执行此命令。
三、限制root远程登录
在使用linux系统时,尤其在多人共用一台服务器时,为了安全,需要控制一下每个人的权限,root用户的权限最大,所以禁止用root直接登录就显得很必要了!下面这个是最简单常用的办法
编辑sshd服务的配置文件
# vi /etc/ssh/sshd_config
找到下面这行:把值改为yes(允许)或no(不允许)
PermitRootLogin yes
然后重新启动ssh服务就可以了.
# /etc/rc.d/sshd restart
或# service sshd restart
这样在远程客户端访问这台linux主机的时候,就不能使用root用户直接登录了。
如果需要使用root用户时,可以先使用其它用户登录,然后使用#su - ,输入root密码,切换到root用户
2.启动telnet服务
1、开启服务
方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。
方法二:编辑 /etc/xinetd.d/telnet
[root@echo root]# vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no。
2、激活服务
[root@echo root]# service xinetd restart
3.测试服务
[root@echo root]#telnet ip(或者hostname)
如果配置正确,系统提示输入远程机器的用户名和密码
Login:
Password:
注:默认只允许普通用户
4.设置telnet端口
#vi /etc/services
进入编辑模式后查找telnet(vi编辑方式下输入/telnet)
会找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
5.Telnet服务限制
telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17,就可以按如下方式设置了。
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服务,no
bind =210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允许 210.45.0.0 ~210.45.255.255 这个网段进入
only_from = .edu.cn #只有教育网才能进入!
no_access = 210.45.160.{115,116} #这两个ip不可登陆
access_times = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务
......
}
6.Telnet root用户的登入
Telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入Linux 主机 。若要允许root用户登入,可用下列方法:
(1)
[root @echo /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
或
[root@echo root]# mv /etc/securetty /etc/securetty.bak
(2)编辑/etc/securetty文件,加上下面几行:
pts/0
pts/1
pts/2
pts/3
测试root用户直接telnet登陆成功,这样, root 就可以直接进入Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥有root的权限。
(责任编辑:亿腾科技)
禁用ctrl alt delete健
1、vim/etc/event.d/control-alt-delete
2、注释掉:
start on control-alt-delete
exec /sbin/shutdown -r now "Control-Alt-Deletepressed"
最后要用命令让他生效 #/sbin/init q
给你完整步骤
禁用Ctrl+Alt+Del命令重启
#vi /etc/inittab
将"ca::ctrlaltdel:/sbin/shutdown -t3 -r now"一行注释掉。
#/sbin/init q
# chmod -R 700 /etc/rc.d/init.d/*
转载于:https://blog.51cto.com/yaoyao1314520/1978646
su命令 sudo命令 限制root远程登录相关推荐
- su、sudo、限制root远程登录
2019独角兽企业重金招聘Python工程师标准>>> 3.7 su命令 1.切换用户命令 2.su - aming 切换哟on过户 加-的命令目的为彻底切换用户的配置配置包括环境变 ...
- 权限管理su、sudo、限制root远程登录
2019独角兽企业重金招聘Python工程师标准>>> 第三章 用户和组管理 3.7 su命令 用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码. 语法: s ...
- 第3周第3课:su、sudo、限制root远程登录
2019独角兽企业重金招聘Python工程师标准>>> 3.7 su命令 e.g1 注意观察whoami.pwd.id.su(带"-"否)的输出结果. [root ...
- Linux -su、sudo、限制root远程登录
su: 2.1.su - root 完整切换到root 2.su oracle 部分切换到oracle 3.以某人身份去执行命令,而不切换到该用户下 su - -c "touch /tmp/ ...
- 三周第三次课(11月1日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
2019独角兽企业重金招聘Python工程师标准>>> 3.7 su命令 su - 用户名 切换用户(加-彻底切换用户包括一些配置文件) 不加 - 的话 还会在root 家目录下 加 ...
- 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
2019独角兽企业重金招聘Python工程师标准>>> mkpass 解释:make password [root@cham2 ~]# mkpasswd make passw ...
- 三周第三次课 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
3.7 su命令 1.su命令 su命令是用来切换用户的: su命令需要使用- 进行切换,如果不使用- 也可以, 但当前目录是在root下,没有彻底切换 在root下 使用su命令创建文件,以指定用户 ...
- Linux的su命令,sudo命令和限制root远程登录
3.7 su命令: su命令是用来切换用户的,例如我要从root用户切换到user2用户: 这个 - 选项是彻底切换用户的意思,如果不加 - 选项也可以,但是切换得不彻底,例如当前的家目录还是ro ...
- su 、 sudo 命令及限制 root 远程登录
2019独角兽企业重金招聘Python工程师标准>>> 1.su 命令 之前说到一个命令 su ,是用来切换用户的.见下图 命令 su - lys 中的 - ,是为了彻底切换用户,包 ...
最新文章
- CVPR 2020最佳学生论文分享回顾:通过二叉空间分割(BSP)生成紧凑3D网格
- 单步调试_keil for arm 调试时无法单步运行及打断点
- 【Kaggle-MNIST之路】CNN+改进过的损失函数+多次的epoch(四)
- loadrunner中并发数与迭代的区别
- 乐视android版本点四下,EUI5.9+Android7.0刷机包
- 无服务器架构_如何开始使用无服务器架构
- poj 2253 最短路变形——最大边的最小值
- Tpcc-mysql 结果解读
- MFC工作笔记0007---消息映射处理
- 为什么说算法是程序猿“修仙”的必经之地?
- iOS开发中遇到的一些优化手段(即时更新)
- Kalman filter—直观理解
- xscan 扫不了外网的解决方法
- RTKLIB中的卫星天线与接收机天线修正
- 在线抖音去水印,下载抖音背景音乐
- in field list is ambiguous 解决方法
- MySQL数据库安全配置规范操作
- openid与商户appid不匹配
- cogs908. 校园网
- 计算机网络必看之·你确定了解应用层吗?(下)12/3最新补充
热门文章
- 计算机 留学推荐信,计算机专业留学推荐信范文
- java如何造假数据_JAVA时间数据造假
- jsp java servlet_jsp+java ,servlet如何实现用户登录和注册页面
- docker和虚拟机的区别_详解win7操作系统下安装部署Docker环境
- ssh excel 导入 mysql_ssh poi解析excel并将数据存入数据库
- 微擎支付返回商户单号_一步一步教你在SpringBoot中集成微信扫码支付
- 西交计算机组成原理第四章,17春西交《计算机组成原理》在线作业.doc
- 计算机技术大神,2017考研:计算机科学与技术学科大神给你的套路
- java调用keras theano模型_使用Keras / Theano和LSTM进行多标签文本分类
- php descryptoserviceprovider,在unity3D上对数据进行DES加密,在PHP服务器上进行解密的详细教程...