2. 程式人生 > >3周第3次課 su命令 sudo命令 限制root遠程登錄

3周第3次課 su命令 sudo命令 限制root遠程登錄

阿新 發佈:2017-11-02
su sudo 限制root遠程登錄

一、 su命令

適合情景:多用戶之間的切換,登入到相應用戶環境,執行命令。類似於 windows 的切換用戶

擴展命令:id 、 whoami 查看當前用戶名

語法 : su [-] [操作命令] username

快捷鍵:ctrl-d 退出當前用戶

常用操作示範:

1. 加“-”的意思是,切換用戶的同時切換環境變量,不跟 工作目錄停留在當前,切換不徹底

#su - aming 切換到aming用戶,此時提示符由"#”變成”$”


2.在普通用戶下輸入 su - 則直接切換到root用戶

#su -


3.加”-c”以指定用戶的身份執行相關命令操作

#su - -c “mkdir /tmp/121212” aming 以aming用戶身份創建一個121212目錄


4.特殊情況

當使用 su切換到一個沒有家目錄的用戶,如 user5

[root@centos701 ~]# su - user5

su: 警告:無法更改到 /home/user5 目錄: 沒有那個文件或目錄

-bash-4.2$

原因:在家目錄下沒有系統變量配置文件

解決辦法:建立家目錄,並拷貝系統配置文件到家目錄下


步驟:

1.查看 user5的屬組信息

[root@centos701 ~]# id user5

uid=1007(user5) gid=1007(user5) 組=1007(user5)


2.創建 user5的家目錄,並修改目錄的屬主屬組,並驗證

[root@centos701 ~]# mkdir /home/user5 ##創建

[root@centos701 ~]# chown user5:user5 !$ ##修改屬主屬組

chown user5:user5 /home/user5

[root@centos701 ~]# ls -ld /home/user5

drwxr-xr-x. 2 user5 user5 6 11月 1 23:02 /home/user5 ##驗證權限


3.拷貝/etc/skel 系統模板目錄下的.bash開頭的3個文件到 user5家目錄下

[root@centos701 ~]# cp /etc/skel/.bash* /home/user5/

[root@centos701 ~]# su - user5

上一次登錄:三 11月 1 22:54:13 CST 2017pts/0 上

[user5@centos701 ~]$


二、sudo命令

適合情景:讓普通用戶臨時以root身份執行特殊命令,增強安全性

sudo -列出當前用戶可運行的命令


[root@centos701 ~]# visudo ##修改sudo配置文件,切勿使用 vi 編輯/etc/sudoers.tmp

## 可在此配置文件中對主機、命令、用戶等對象進行組別名管理,方便策略引用

註意:定義命令首字母要大寫,定義別名則全部要大寫,具體可看文檔中的註釋

如對文件查看類命令進行別名管理,在授權可用命令時輸入”FILES”,即可代表該定義的命令

Cmnd_Alias FILES=/usr/bin/ls,/usr/bin/mv,/usr/bin/cat,/usr/bin/tail

## user MACHINE=COMMANDS

##

## The COMMANDS section may have other options added to it.

##

## Allow root to run any commands anywhere

root ALL=(ALL) ALL

誰 以誰的身份 可用哪些命令

aming ALL=(ALL) NOPASSWD: /usr/bin/ls,/usr/bin/mv,/usr/bin/cat

user5 ALL=(ALL) FILES

###將欲授權用戶及其可以執行的命令添加進去,NOPASSWD的意思是執行此命令時不需要驗證用戶密碼。


三、限制root遠程登錄

場景:為了安全需要禁止 root 用戶遠程登錄。

方法:通過修改 /etc/ssh/sshd_config 來禁止 root 用戶遠程登錄。


1.[root@centos701 ~]# vi /etc/ssh/sshd_config

2.PermitRootLogin no ##搜索RootLogin,將此選項的 yes 改成 no

3.保存退出

這樣 root 用戶就無法使用 ssh 遠程登錄服務器了


如果確實需要通過遠程使用 root 用戶,可以利用對 visudo 對普通用戶設置運行su權限 ,

來完成普通用戶遠程登錄後使用 "sudo su -"切換到 root 用戶。

1.首先定義普通用戶別名

[root@centos701 ~]# visudo (用”/“搜索 User 定位到相關案例位置 )

# User_Alias ADMINS = jsmith, mikem

User_Alias AMINGS=aming,user5,user6 (按照案例設置用戶別名)

2.給用戶授權使用 su命令

## Allowroot to run any commands anywhere (用”/“搜索 anywhere 定位到相關案例位置 )

AMINGS ALL=(ALL) /usr/bin/su (按照案例設置別名用戶使用的命令)

3.保存退出

此後,就可以遠程使用授權的普通用戶登錄,然後執行sudo su - ,輸入 root 密碼完成切換






3周第3次課 su命令 sudo命令 限制root遠程登錄

相關推薦

susudo限制root

改變 人的 oot 絕對路徑 是我 登錄 tmp onf 權限 su:切換用戶的命令,在root用戶下,可以用這個命令來切換。[root@localhost ~]# su - aming上一次登錄:日 1月 21 20:36:34 CST 2018pts/0 上[aming

Linux -susudo限制root

編輯 dmi vpd admin a13 shadow 允許 inux 臨時 su:2.1.su - root 完整切換到root2.su oracle 部分切換到oracle3.以某人身份去執行命令,而不切換到該用戶下su - -c "touch

33 su命令 sudo命令 限制root

su sudo 限制root遠程登錄一、 su命令適合情景:多用戶之間的切換,登入到相應用戶環境,執行命令。類似於 windows 的切換用戶 擴展命令:id 、 whoami 查看當前用戶名語法 : su [-] [操作命令] username 快捷鍵:ctrl-d 退出當前用戶常用操作示範:1. 加

3.7 su命令 3.8 sudo命令 3.9 限制root

su sudo 3.7 su命令1、su命令su命令是用來切換用戶的;su命令需要使用- 進行切換,如果不使用- 也可以,但當前目錄是在root下,沒有徹底切換在root下 使用su命令創建文件,以指定用戶的身份創建文件切換後顯示-bash-4.2因為user5的用戶的家目錄是不存在的,也沒有用戶的配

34 df、du命令 fdisk磁盤分區

df、du命令 fdisk磁盤分區一、df命令作用:查看文件系統磁盤空間使用情況。可以不加任何參數,默認按 k 為單位顯示 。[root@centos701 ~]# df (不帶任何參數顯示的單位為 KB)文件系統中包含tmpfs 表示是臨時文件系統,系統重啟時,其掛載點的數據會清空。其中掛載點是/

3.7 su命令 3.8 sudo命令 3.9 限制root

3.7 su命令 3.8 sudo命令3.7 su命令 :用於切換用戶身份su - aming 切換用戶的同時,把用戶的環境變量也切換過來su:以某個用戶的身份執行某條命令,實例如下: 3.8 sudo命令 配置sudo必須通過編輯/etc/sudoers文件,而且只有超級用戶才可以修改它,還必須使用

su命、sudo命令限制root

linux基礎3.7 su命令· su切換用戶但不切換當前工作目錄以及 HOME,SHELL,USER,LOGNAME;僅僅擁有了root的權限[root@24centos7-01~]# su vitus[vitus@24centos7-01root]$ pwd/root· su-

linux限制rootsu命令sudo命令

linux root su sudo su命令:1、su 切換用戶命令 例:su - aming2、whoami 查看當前用戶命令3、pwd 查看當前目錄例:輸入su aming也可以切換用戶,但是目錄不在自己用戶目錄下,如下:[root@aminglinux-01 ~]# su am

su命令 sudo命令 限制root

install bsp su - su命令 配置 swd div vim 第四版 su命令 [root@lizhipeng01 ~]# su - -c "touch /tmp/lizhipeng.111" lizhipeng 在root用戶下以liz

su命令sudo命令限制root

linux3.7su命令[root@MOMOCO-02 ~]# whoamiroot【查看當前的用戶】[root@MOMOCO-02 ~]# su - user01上一次登錄:三 12月 27 15:11:18 CST 2017pts/0 上【切換用戶的命令】[user01@MOMOCO-02 ~]$ who

用戶密碼管理、mkpasswd命令su命令sudo命令限制root

art 本地 想要 adding mil 管理 切換用戶 1.5 tdi 用戶密碼管理更改用戶密碼:passwd set_uid ==更改普通用戶密碼 passwd canshengpasswd

十三、su命令sudo命令限制root

admins conf 尊重 信任 onf 文件中 然而 系統管 bsp 十三、su命令、sudo命令、限制root遠程登錄一、su命令格式為su [-] username,後面可以跟-,也可以不跟。普通用戶的su命令不加username時,就是切換到root用戶。root

Linux學習總結(六)-su命令 sudo 命令 限制root

su - rest 一次 com 註冊 情況 保存配置文件 所有權 是把 root 用戶擁有至高無上的權利,那麽我們運維人員是不是直接在root用戶下處理所有問題呢?答案是否定的,權力越大,責任越大,人是會犯錯的,因此我們要在不影響我們的工作情況下,盡量限制我們的權力,以免

Linux centosVMware su命令sudo命令限制root

密碼 system onf touch RM per otl ont vga 一、su命令 Linux系統中有些事情只有root用戶才能做,普通用戶不能做,這時候就需要臨時切換到root身份了。 [root@davery ~]# whoamiroot [root@daver

susudo命令限制root

su sudo 限制root遠程登錄 su命令 切換用戶 加-徹底進入用戶,不加-進入不徹底 [root@aminglinux-02 ~]# su aming [aming@aminglinux-02 root]$ whoami aming [aming@aminglinux-02 root]$

su命令 sudo命令 限制root

su sudo 限制root遠程登錄一、su命令su:用於切換當前用戶身份到其他用戶身份,變更時須輸入所要變更的用戶帳號與密碼。 1、su username:切換到指定用戶下,但是不加載配置文件和環境變量例:[root@linux-01 ~]# su hll 2、su - username:切換到指定用戶

切換用戶su命令、授權sudo命令限制root

su、sudo、限制root遠程登錄su命令用來切換用戶的ctrl+d退出來su - 徹底切換用戶,包括自己的配置、環境變量[root@aaa-01 ~]# whoami root [root@aaa-01 ~]# su - awei 上一次登錄:一 5月 7 15:44:46 CST 2018pts/1

su命令sudo命令限制root

linux一:su命令 ● su 的用法:  su [OPTION選項參數] [用戶]  -, -l, ——login 登錄並改變到所切換的用戶環境;  -c, ——commmand=COMMAND 執行一個命令,然後退出所切換到的用戶環境;語法:su username,臨時切換到username用戶或者su

Linux學習筆記(十三) susudo限制root登陸

linux 中一 sudo ado type col tmp 如果 一個 一、su切換用戶su - username帶用戶環境切換用戶 su - -c "touch /tmp/123.txt" user1 以user1用戶創建/tmp/123.txt 文件 如果需要切換到

4.1 df命令 4.2 du命令 4.3/4.4 磁盤分區

df du 磁盤分區 4.1 df命令1、df命令查看磁盤情況命令查看inodes4.2 du命令1、du命令du命令查看目錄的大小4.3/4.4 磁盤分區磁盤分區使用fdisk 命令進行查看重啟後能識別出硬盤三周第四次課 4.1 df命令 4.2 du命令 4.3/4.4 磁盤分區