一、su命令

Linux系統中有些事情只有root用戶才能做，普通用戶不能做，這時候就需要臨時切換到root身份了。

[root@davery ~]# whoami
root

[root@davery ~]# su davery
[davery@davery root]$

[davery@davery root]$ pwd
/root
[davery@davery root]$

[root@davery ~]# su - davery
上一次登錄：六 3月 31 23:28:54 CST 2018pts/0 上
[davery@davery ~]$
[davery@davery ~]$ pwd
/home/davery

在root下執行su

[root@davery ~]# su - -c "touch /tmp/0.txt"
[root@davery ~]# id davery
uid=1000(davery) gid=1003(grp1) 組=1003(grp1),1006(user3)
[root@davery ~]#
[root@davery ~]# ls -lt /tmp/ |head
總用量 128
-rw-r--r--. 1 root root 0 3月 31 23:35 0.txt
drwx------. 3 root root 17 3月 31 20:31 systemd-private-3fea4823af474bc8a935371aa2ce12c9-vmtoolsd.service-OapiC7
drwx------. 3 root root 17 3月 31 20:31 systemd-private-3fea4823af474bc8a935371aa2ce12c9-vgauthd.service-kjBz07
drwx------. 3 root root 17 3月 31 20:31 systemd-private-3fea4823af474bc8a935371aa2ce12c9-chronyd.service-k08Zw8
-rw-r--r--. 1 root root 889 3月 29 00:03 q.txt
drwxr-xr-x. 4 root root 29 3月 29 00:00 davy
-rw-r--r--. 1 root root 889 3月 28 23:53 1.txt
-rwxr-xr-x. 1 root root 117656 3月 28 23:20 ls1
drwxr-xr-x. 3 777 root 15 3月 28 22:19 davery
[root@davery ~]#
[root@davery ~]# id davery
uid=1000(davery) gid=1003(grp1) 組=1003(grp1),1006(user3)
[root@davery ~]#

二、sudo命令

sudo 是一種權限管理機制，管理員可以授權於一些普通用戶去執行一些 root 執行的操作，而不需要知道 root 的密碼

使davery身份執行root下命令

[root@davery ~]# visudo

找到root，下一行編輯

root ALL=（ALL） ALL

davery ALL=（ALL） ALL

例子

[root@davery ~]# sudo /usr/bin/ls /root/
1.txt anaconda-ks.cfg.01 anaconda-ks.cfg.1 davery make uear1 user1
[root@davery ~]#

三、限制root遠程登錄

[root@davery ~]# vi /etc/ssh/sshd_config

#PermitRootLogin yes 改為#PermitRootLogin no

[root@davery ~]#systenctl restart sshd.service

Linux centosVMware su命令、sudo命令、限制root遠程登錄