su、sudo命令和限制root远程登录
su命令:
*su命令有两种用法:1.切换用户,2.以某个用户的身份执行一条命令
1.切换用户:su - username
[root@localhost ~]# su - linux01 # - 切换用户的同时切换用户环境变量
上一次登录:二 9月 3 19:02:22 CST 2019pts/0 上
[linux01@localhost ~]$ pwd
/home/linux01 #切换完成后查看当前位置显示在用户家目录中
-------------------------------------------------------------------
[root@localhost ~]# su linux01
[linux01@localhost root]$ pwd
/root #不加 - 只切换用户不切换用户环境变量,当前位置还在/root目录中
[linux01@localhost root]$ ls
ls: 无法打开目录.: 权限不够
2.以某个用户的身份去执行命令: -c 参数
*以linux01用户的身份在/test目录下创建文件,查看文件属于linux01用户
[root@localhost ~]# su - -c "touch /test/linux01file.txt" linux01
[root@localhost ~]# ls -l /test/
总用量 0
-rw-rw-r-- 1 linux01 linux01 0 9月 3 19:21 linux01file.txt
sudo命令:
*让普通用户临时拥有root用户的权限
使用linux01用户查看root用户家目录:
[linux01@localhost ~]$ whoami
linux01
[linux01@localhost ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够
给linux01用户添加sudo权限:
[root@localhost ~]# visudo #编辑sudo配置文件
找到配置文件用以root开始的行:
添加如下内容,使linux01用户可以临时拥有root用户的ls、cat权限:
切换linux01用户,使用sudo查看/root目录以及目录中的文件:
[root@localhost ~]# su - linux01
上一次登录:二 9月 3 21:20:21 CST 2019pts/0 上
[linux01@localhost ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够
[linux01@localhost ~]$ sudo ls /root #在sudo配置文件中添加权限后即可查看
[sudo] linux01 的密码: #第一次执行需要验证用户密码
test.log
[linux01@localhost ~]$ sudo cat /root/test.log
ABCDEFG
如需在使用sudo时不验证密码,在配置文件中加上NOPASSWD: 即可:
[root@localhost ~]# su - linux02
[linux02@localhost ~]$
[linux02@localhost ~]$ sudo ls /root/
test.log #修改配置文件后没有要求密码验证,直接显示结果
限制root远程登录:
*在某些情况下,为安全考虑可以限制root用户远程登录
[root@localhost ~]# vi /etc/ssh/sshd_config #编辑配置文件限制root远程登录
将此次配置项的注释符号"#"去掉,修改配置值为no
[root@localhost ~]# systemctl restart sshd #重启ssh服务
远程登录提示SSH服务器拒绝了密码,限制远程登录成功
在限制root用户使用远程登录后,有需要的普通用户可以使用su命令切换到root用户,但同时又不想让普通用户知道root密码,此时可以使用sudo免密码验证登录root用户:
编辑sudo配置文件:
此时即可使用sudo免密码认证登录root用户:
[linux01@localhost ~]$ whoami
linux01
[linux01@localhost ~]$ sudo su - root
上一次登录:二 9月 3 22:44:47 CST 2019pts/0 上
[root@localhost ~]#
su、sudo命令和限制root远程登录相关推荐
- Linux的su命令,sudo命令和限制root远程登录
3.7 su命令: su命令是用来切换用户的,例如我要从root用户切换到user2用户: 这个 - 选项是彻底切换用户的意思,如果不加 - 选项也可以,但是切换得不彻底,例如当前的家目录还是ro ...
- su 、 sudo 命令及限制 root 远程登录
2019独角兽企业重金招聘Python工程师标准>>> 1.su 命令 之前说到一个命令 su ,是用来切换用户的.见下图 命令 su - lys 中的 - ,是为了彻底切换用户,包 ...
- 12月27日课程笔记 su、sudo命令及限制root远程登陆
一.su命令 su命令用于切换当前用户身份到其他用户身份.有点像windows下的注销再登陆. 命令语法: su -选项 - 用户名 选项: -c<指令>或--command=<指令 ...
- sudo命令 和限制root 远程登陆
1.对sudo命令的配制,输入 visudo 然后,找到92行进行以下配制 以下就是效果 比如: 如果要同时给两个普通用户设置这样子的权限,就可以用另一种方式,下面这种方式不可取的 而是用这种 效果如 ...
- 三周第三次课(11月1日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
2019独角兽企业重金招聘Python工程师标准>>> 3.7 su命令 su - 用户名 切换用户(加-彻底切换用户包括一些配置文件) 不加 - 的话 还会在root 家目录下 加 ...
- 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
2019独角兽企业重金招聘Python工程师标准>>> mkpass 解释:make password [root@cham2 ~]# mkpasswd make passw ...
- su命令 sudo命令 限制root远程登录
su命令 sudo命令 限制root远程登录 su命令 日常操作中为了避免一些误操作,更加安全的管理系统,通常使用的用户身份都为普通用户,而非root.当需要执行一些管理员命令操作时,再切换成root ...
- 三周第三次课 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
3.7 su命令 1.su命令 su命令是用来切换用户的: su命令需要使用- 进行切换,如果不使用- 也可以, 但当前目录是在root下,没有彻底切换 在root下 使用su命令创建文件,以指定用户 ...
- su命令\sudo命令\限制root远程登录
3.7su命令 [root@MOMOCO-02 ~]# whoami root [查看当前的用户] [root@MOMOCO-02 ~]# su - user01 上一次登录:三 12月 27 15: ...
最新文章
- oracle 9i 安装及连接远程数据库
- spock_将Spock 1.3测试迁移到Spock 2.0
- 单片机复位后为什么要对sp重新赋值_常见的单片机复位方式及其原理分析
- uptime命令分析负载
- Ajax--readyState一直为0
- 用C/C++开发《Photoshop》图像处理软件
- python的语句_Python的语句
- MMdnn Visualizer网络可视化
- 使用Protobuf推动微服务和REST API的开发
- maven项目里的ssh框架整合
- 8个很实用的在线工具来提高你的Web设计和开发能力
- js通过pako压缩数据后java解压数据
- 2021-08-27小白笔记3
- 医疗研讨会直播怎么做
- 车载TBOX,4G北斗/GPS双模定位
- 【水果识别】基于形态学实现水果识别含Matlab源码
- Android查看手机位置,android-查找手机的位置
- 实验6 音频放大器的仿真验证
- Synchronized 用法总结
- 转型OMO的背后:考虑机构的资金和实力-线上线下融合式教学