Linux centosVMware su命令、sudo命令、限制root遠程登錄
一、su命令
Linux系統中有些事情只有root用戶才能做,普通用戶不能做,這時候就需要臨時切換到root身份了。
[root@davery ~]# whoami
root
[root@davery ~]# su davery
[davery@davery root]$
[davery@davery root]$ pwd
/root
[davery@davery root]$
[root@davery ~]# su - davery
上一次登錄:六 3月 31 23:28:54 CST 2018pts/0 上
[davery@davery ~]$
[davery@davery ~]$ pwd
/home/davery
在root下執行su
[root@davery ~]# su - -c "touch /tmp/0.txt"
[root@davery ~]# id davery
uid=1000(davery) gid=1003(grp1) 組=1003(grp1),1006(user3)
[root@davery ~]#
[root@davery ~]# ls -lt /tmp/ |head
總用量 128
-rw-r--r--. 1 root root 0 3月 31 23:35 0.txt
drwx------. 3 root root 17 3月 31 20:31 systemd-private-3fea4823af474bc8a935371aa2ce12c9-vmtoolsd.service-OapiC7
drwx------. 3 root root 17 3月 31 20:31 systemd-private-3fea4823af474bc8a935371aa2ce12c9-vgauthd.service-kjBz07
drwx------. 3 root root 17 3月 31 20:31 systemd-private-3fea4823af474bc8a935371aa2ce12c9-chronyd.service-k08Zw8
-rw-r--r--. 1 root root 889 3月 29 00:03 q.txt
drwxr-xr-x. 4 root root 29 3月 29 00:00 davy
-rw-r--r--. 1 root root 889 3月 28 23:53 1.txt
-rwxr-xr-x. 1 root root 117656 3月 28 23:20 ls1
drwxr-xr-x. 3 777 root 15 3月 28 22:19 davery
[root@davery ~]#
[root@davery ~]# id davery
uid=1000(davery) gid=1003(grp1) 組=1003(grp1),1006(user3)
[root@davery ~]#
二、sudo命令
sudo 是一種權限管理機制,管理員可以授權於一些普通用戶去執行一些 root 執行的操作,而不需要知道 root 的密碼
使davery身份執行root下命令
[root@davery ~]# visudo
找到root,下一行編輯
root ALL=(ALL) ALL
davery ALL=(ALL) ALL
例子
[root@davery ~]# sudo /usr/bin/ls /root/
1.txt anaconda-ks.cfg.01 anaconda-ks.cfg.1 davery make uear1 user1
[root@davery ~]#
三、限制root遠程登錄
[root@davery ~]# vi /etc/ssh/sshd_config
#PermitRootLogin yes 改為#PermitRootLogin no
[root@davery ~]#systenctl restart sshd.service
Linux centosVMware su命令、sudo命令、限制root遠程登錄