su命令sudo命令限制root遠程登錄
[root@MOMOCO-02 ~]# whoami
root
【查看當前的用戶】
[root@MOMOCO-02 ~]# su - user01
上一次登錄:三 12月 27 15:11:18 CST 2017pts/0 上
【切換用戶的命令】
[user01@MOMOCO-02 ~]$ whoami
user01
[user01@MOMOCO-02 ~]$ id
uid=1001(user01) gid=1001(user01) 組=1001(user01) 環境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
【產看當前的用戶id號,也可以看當當前的用戶是誰。】
[user01@MOMOCO-02 ~]$ 登出【ctrl+d】
[root@MOMOCO-02 ~]# pwd
/root
[root@MOMOCO-02 ~]# su user01
【不能徹底的切換到user用戶裏】
[user01@MOMOCO-02 root]$ pwd
/root
【你不是用-他的家目錄不能切換。】
[user01@MOMOCO-02 ~]$ ls -la
總用量 16
drwx------. 2 user01 user01 83 12月 27 15:18 .
drwxr-xr-x. 5 root root 50 12月 27 15:04 ..
-rw-------. 1 user01 user01 17 12月 27 15:18 .bash_history
-rw-r--r--. 1 user01 user01 18 8月 3 05:11 .bash_logout
-rw-r--r--. 1 user01 user01 193 8月 3 05:11 .bash_profile
-rw-r--r--. 1 user01 user01 231 8月 3 05:11 .bashrc
[root@MOMOCO-02 ~]# su - -c "touch /tmp/1.2.txt" gyblinux
【-c選項是指定某個用戶運行某個命令,這個是指定gyblinux用戶在/tmp/目錄下創建一個1.1.txt文件】
[root@MOMOCO-02 ~]# ls -lt /tmp/ |head -n2
總用量 4
-rw-rw-r--. 1 gyblinux user02 0 12月 27 15:38 1.2.txt
【文件創建成功,他的所屬組是user02,如下可以看到gyblinux的所屬組】
[root@MOMOCO-02 ~]# id gyblinux
uid=1000(gyblinux) gid=1002(user02) 組=1002(user02)
[root@MOMOCO-02 ~]# su - gyblinux
上一次登錄:三 12月 27 15:51:57 CST 2017pts/0 上
[gyblinux@MOMOCO-02 ~]$ su - user01
密碼:
su: 鑒定故障
【我們使用普通用戶登錄普通用戶,這個錯我使我們鎖定了user01的密碼】
[gyblinux@MOMOCO-02 ~]$ su - user01
密碼:
上一次登錄:三 12月 27 15:52:10 CST 2017pts/0 上
最後一次失敗的登錄:三 12月 27 15:57:11 CST 2017pts/0 上
最有一次成功登錄後有 2 次失敗的登錄嘗試。
【如果用戶密碼沒有被鎖定是可以登錄的】
[root@MOMOCO-02 ~]# su - user01
上一次登錄:三 12月 27 16:05:36 CST 2017pts/0 上
[user01@MOMOCO-02 ~]$ su - user3
密碼:
su: 警告:無法更改到 /home/user3 目錄: 沒有那個文件或目錄
-bash-4.2$
【我們發現這個前綴和前面的不一樣了,這是因為這個用戶沒有家目錄的原因。我們看下面的操作就可以恢復了。】
[root@MOMOCO-02 ~]# id user3
uid=1003(user3) gid=1003(user3) 組=1003(user3)
【查看user3的gid】
[root@MOMOCO-02 ~]# mkdir /home/user3
【在家目錄中創建user3】
[root@MOMOCO-02 ~]# chown user3:user3 /home/user3
【更改user3目錄的所屬主和所屬組】
[root@MOMOCO-02 ~]# su - user3
上一次登錄:三 12月 27 16:06:24 CST 2017pts/0 上
-bash-4.2$ ls -la
總用量 0
drwxr-xr-x. 2 user3 user3 6 12月 27 16:13 .
drwxr-xr-x. 6 root root 63 12月 27 16:13 ..
-bash-4.2$ 登出
[root@MOMOCO-02 ~]# su - gyblinux
上一次登錄:三 12月 27 15:58:51 CST 2017pts/0 上
[gyblinux@MOMOCO-02 ~]$ ls -la
總用量 16
drwx------. 2 gyblinux user02 98 12月 27 15:45 .
drwxr-xr-x. 6 root root 63 12月 27 16:13 ..
-rw-r--r--. 1 gyblinux user02 0 12月 27 15:45 1.2.txt
-rw-------. 1 gyblinux user02 169 12月 27 16:02 .bash_history
-rw-r--r--. 1 gyblinux user02 18 8月 3 05:11 .bash_logout
-rw-r--r--. 1 gyblinux user02 193 8月 3 05:11 .bash_profile
-rw-r--r--. 1 gyblinux user02 231 8月 3 05:11 .bashrc
【我們創建了家目錄在登錄還是不行,因為家目錄裏面沒有3個.bash*的文件】
[gyblinux@MOMOCO-02 ~]$ 登出
[root@MOMOCO-02 ~]# ls -la /etc/skel/
總用量 24
drwxr-xr-x. 2 root root 62 12月 5 22:25 .
drwxr-xr-x. 74 root root 8192 12月 27 16:06 ..
-rw-r--r--. 1 root root 18 8月 3 05:11 .bash_logout
-rw-r--r--. 1 root root 193 8月 3 05:11 .bash_profile
-rw-r--r--. 1 root root 231 8月 3 05:11 .bashrc
【系統自帶的3個.bash*文件】
[root@MOMOCO-02 ~]# cp /etc/skel/.b* /home/user3
[root@MOMOCO-02 ~]# chown -R user3:user3 /home/user3
【更改/home/user3/目錄及目錄的所屬主和所屬組】
【我們把這三個文件拷貝到家目錄的user3目錄裏再次登錄user3用戶】
[root@MOMOCO-02 ~]# su - user3
上一次登錄:三 12月 27 16:14:34 CST 2017pts/0 上
[user3@MOMOCO-02 ~]$ ls -la
總用量 16
drwxr-xr-x. 2 user3 user3 83 12月 27 16:17 .
drwxr-xr-x. 6 root root 63 12月 27 16:13 ..
-rw-------. 1 user3 user3 47 12月 27 16:26 .bash_history
-rw-r--r--. 1 user3 user3 18 12月 27 16:17 .bash_logout
-rw-r--r--. 1 user3 user3 193 12月 27 16:17 .bash_profile
-rw-r--r--. 1 user3 user3 231 12月 27 16:17 .bashrc
【這次就可以像之前gyblinux用戶的前綴了】
[gyblinux@MOMOCO-02 ~]$ su -
密碼:
上一次登錄:三 12月 27 16:35:00 CST 2017pts/0 上
最後一次失敗的登錄:三 12月 27 16:35:53 CST 2017pts/0 上
最有一次成功登錄後有 1 次失敗的登錄嘗試。
【我們也可以從普通用戶登錄到root用戶但是首先你要知道root用戶的密碼】
3.8sudo命令
3.9限制root遠程登錄
su命令\sudo命令\限制root遠程登錄