2. 程式人生 > >用戶密碼管理、mkpasswd命令、su命令、sudo命令、限制root遠程登錄

用戶密碼管理、mkpasswd命令、su命令、sudo命令、限制root遠程登錄

阿新 發佈:2018-02-05
art 本地 想要 adding mil 管理 切換用戶 1.5 tdi

用戶密碼管理

更改用戶密碼:

passwd set_uid ==更改普通用戶密碼 passwd cansheng

技術分享圖片

passwd ==更改root用戶密碼


技術分享圖片




鎖定用戶密碼: 在密碼位會有兩個“!!”

passwd -l 用戶名

解鎖用戶密碼

passwd -u 用戶名

技術分享圖片

還有鎖定/解鎖用戶密碼的命令

鎖定: usermod -L 用戶名 (密碼位出現一個“!”)

解鎖: usermod -U 用戶名

技術分享圖片


另一種給普通用戶設定密碼的操作:

passwd --stdin 用戶名

技術分享圖片

這時候在設定密碼的時候 輸入一次 且明文顯示


echo "123456789" |passwd --stdin user4

技術分享圖片




mkpasswd命令

生成密碼的一個工具 :

首先要安裝這個包 yum install -y expect


mkpasswd -l 12 -s 0 -d 3

生成一個12位,裏面包含0個特殊符號 和3個數字的密碼

技術分享圖片




su命令

切換用戶命令:

root---》普通用戶

技術分享圖片

這裏 su - 命令加上了一個”-“ 是為了切底的切換到要切換的目錄下,才會加載自己家目錄的配置文件


技術分享圖片

直接在root下以一個普通用戶執行一條命令

su - -c ”touch / tmp/cansheng.111" 用戶名

技術分享圖片


在普通用戶下再切換到另一個普通用戶

su - 用戶名 (根據提示輸入密碼即可)

技術分享圖片


如果一個用戶的(ls -la)沒有技術分享圖片這些文件:

技術分享圖片

可以直接在root下拷貝到該用戶下


cp /etc/skel/.bash* /home/user2

同時修改所有者所屬組

chown -R user2:user2 /home/user2 (==!$)

技術分享圖片


普通用戶切換到root用戶

技術分享圖片


sudo命令

sudo 在默認的下,只用root用戶能使用sudo命令,普通用戶想要使用sudo是要root預先設定。

使用visudo 編輯相關配置文件(/etc/sudoers)

進入後找到圖下這行:表示允許root用戶在任何地方可以使用任何命令

技術分享圖片

在 root ALL=(ALL) ALL

第二個ALL : 用戶 (這裏就是root用戶授予所有用戶的權限)

第三個ALL: 所有 的命令

技術分享圖片保存退出


技術分享圖片

使用sudo 普通用戶則授予root用戶臨時的權限,使用在visudo 下設定可以使用的命令


設定普通用戶在使用設定命令時不輸入密碼就可以使用命令

只需要在 設定命令前加一句 NOPASSWD:

如: cansheng ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/cat/


這樣我們在現實中創建普通用戶時就可以在visudo下設定創建用戶所能執行root用戶的哪些命令了!!





限制root遠程登錄


**直接用root用戶是有危險的**

當我們禁止root遠程登錄的時候,就可以避免到一些不法分子盜用了我們的root密碼後進行遠程登錄!(本地登錄時禁止不了的)


普通用戶獲取到root用戶的一些臨時權限可以使用sudo /su ,臨時切換到root,但是root密碼我們不知道

怎麽實現su切換到root,不需輸入root密碼且不能遠程連接?

把su 命令放到sudo命令列表裏

首先 visudo

添加可以切換到root用戶下的普通用戶有哪些!

技術分享圖片

接著在設定一個規則:

技術分享圖片

然後

技術分享圖片


設置不允許root遠程登錄

  1. vi /etc/ssh/sshd_config

  2. /Root(搜索關鍵字) 修改文件

    技術分享圖片

  3. 重啟一下服務:

    systemctl restart sshd.service

  4. 重新登陸出現不能登錄(使用密碼也不行)

    技術分享圖片


技術分享圖片



用戶密碼管理、mkpasswd命令、su命令、sudo命令、限制root遠程登錄

相關推薦

密碼管理mkpasswd命令su命令sudo命令限制root

art 本地 想要 adding mil 管理 切換用戶 1.5 tdi 用戶密碼管理更改用戶密碼:passwd set_uid ==更改普通用戶密碼 passwd canshengpasswd

切換su命令授權sudo命令限制root

su、sudo、限制root遠程登錄su命令用來切換用戶的ctrl+d退出來su - 徹底切換用戶,包括自己的配置、環境變量[root@aaa-01 ~]# whoami root [root@aaa-01 ~]# su - awei 上一次登錄:一 5月 7 15:44:46 CST 2018pts/1

susudo命令限制root

linux基礎3.7 su命令· su切換用戶但不切換當前工作目錄以及 HOME,SHELL,USER,LOGNAME;僅僅擁有了root的權限[root@24centos7-01~]# su vitus[vitus@24centos7-01root]$ pwd/root· su-

linux限制rootsu命令sudo命令

linux root su sudo su命令:1、su 切換用戶命令 例:su - aming2、whoami 查看當前用戶命令3、pwd 查看當前目錄例:輸入su aming也可以切換用戶,但是目錄不在自己用戶目錄下,如下:[root@aminglinux-01 ~]# su am

十三su命令sudo命令限制root

admins conf 尊重 信任 onf 文件中 然而 系統管 bsp 十三、su命令、sudo命令、限制root遠程登錄一、su命令格式為su [-] username,後面可以跟-,也可以不跟。普通用戶的su命令不加username時,就是切換到root用戶。root

Linux centosVMware su命令sudo命令限制root

密碼 system onf touch RM per otl ont vga 一、su命令 Linux系統中有些事情只有root用戶才能做,普通用戶不能做,這時候就需要臨時切換到root身份了。 [root@davery ~]# whoamiroot [root@daver

su命令sudo命令限制root

linux一:su命令 ● su 的用法:  su [OPTION選項參數] [用戶]  -, -l, ——login 登錄並改變到所切換的用戶環境;  -c, ——commmand=COMMAND 執行一個命令,然後退出所切換到的用戶環境;語法:su username,臨時切換到username用戶或者su

susudo限制root

改變 人的 oot 絕對路徑 是我 登錄 tmp onf 權限 su:切換用戶的命令,在root用戶下,可以用這個命令來切換。[root@localhost ~]# su - aming上一次登錄:日 1月 21 20:36:34 CST 2018pts/0 上[aming

Linux -susudo限制root

編輯 dmi vpd admin a13 shadow 允許 inux 臨時 su:2.1.su - root 完整切換到root2.su oracle 部分切換到oracle3.以某人身份去執行命令,而不切換到該用戶下su - -c "touch

3周第3次課 su命令 sudo命令 限制root

su sudo 限制root遠程登錄一、 su命令適合情景:多用戶之間的切換,登入到相應用戶環境,執行命令。類似於 windows 的切換用戶 擴展命令:id 、 whoami 查看當前用戶名語法 : su [-] [操作命令] username 快捷鍵:ctrl-d 退出當前用戶常用操作示範:1. 加

su命令 sudo命令 限制root

install bsp su - su命令 配置 swd div vim 第四版 su命令 [root@lizhipeng01 ~]# su - -c "touch /tmp/lizhipeng.111" lizhipeng 在root用戶下以liz

su命令sudo命令限制root

linux3.7su命令[root@MOMOCO-02 ~]# whoamiroot【查看當前的用戶】[root@MOMOCO-02 ~]# su - user01上一次登錄:三 12月 27 15:11:18 CST 2017pts/0 上【切換用戶的命令】[user01@MOMOCO-02 ~]$ who

三周第三次課 3.7 su命令 3.8 sudo命令 3.9 限制root

su sudo 3.7 su命令1、su命令su命令是用來切換用戶的;su命令需要使用- 進行切換,如果不使用- 也可以,但當前目錄是在root下,沒有徹底切換在root下 使用su命令創建文件,以指定用戶的身份創建文件切換後顯示-bash-4.2因為user5的用戶的家目錄是不存在的,也沒有用戶的配

Linux學習總結(六)-su命令 sudo 命令 限制root

su - rest 一次 com 註冊 情況 保存配置文件 所有權 是把 root 用戶擁有至高無上的權利,那麽我們運維人員是不是直接在root用戶下處理所有問題呢?答案是否定的,權力越大,責任越大,人是會犯錯的,因此我們要在不影響我們的工作情況下,盡量限制我們的權力,以免

3.7 su命令 3.8 sudo命令 3.9 限制root

3.7 su命令 3.8 sudo命令3.7 su命令 :用於切換用戶身份su - aming 切換用戶的同時,把用戶的環境變量也切換過來su:以某個用戶的身份執行某條命令,實例如下: 3.8 sudo命令 配置sudo必須通過編輯/etc/sudoers文件,而且只有超級用戶才可以修改它,還必須使用

susudo命令限制root

su sudo 限制root遠程登錄 su命令 切換用戶 加-徹底進入用戶,不加-進入不徹底 [root@aminglinux-02 ~]# su aming [aming@aminglinux-02 root]$ whoami aming [aming@aminglinux-02 root]$

su命令 sudo命令 限制root

su sudo 限制root遠程登錄一、su命令su:用於切換當前用戶身份到其他用戶身份,變更時須輸入所要變更的用戶帳號與密碼。 1、su username:切換到指定用戶下,但是不加載配置文件和環境變量例:[root@linux-01 ~]# su hll 2、su - username:切換到指定用戶

usermod命令密碼管理以及mkpasswd命令

三周第二次課usermod命令usermod:更改用戶屬性的命令。usermod -u UID 用戶名:更改一個用戶的UID。usermod -g GID(或組名) 用戶名:更改一個用戶的GID。(組一定要存在,否則會報錯)usermod -d 家目錄 用戶名:更改一個用戶的家目錄。(若這個家目錄不存在,則這

usermod,密碼管理mkpasswd命令

文檔 exp ech ado in use 這就是我 passwd命令 oot 它的 passwd是更改用戶密碼的文件,如果在root下,我們可以直接輸入這個命令更改密碼[root@localhost ~]# passwd更改用戶 root 的密碼 。新的 密碼:如果想更改

usermod 命令密碼管理mkpasswd命令

pre username 令牌 BE localhost class 用戶 code 用戶名 usermod 更改用戶屬性的命令 usermod – u 111 username 更改uid usermod -g 1010 username 更改 gid usermod