2. 程式人生 > >su命令 sudo命令 限制root遠程登錄

su命令 sudo命令 限制root遠程登錄

阿新 發佈:2018-04-08
su sudo 限制root遠程登錄

一、su命令
su:用於切換當前用戶身份到其他用戶身份,變更時須輸入所要變更的用戶帳號與密碼。

1、su username:切換到指定用戶下,但是不加載配置文件和環境變量
例:
[root@linux-01 ~]# su hll

2、su - username:切換到指定用戶下,加載配置文件和環境變量
例:
[root@linux-01 ~]# su - hll
Last login: Sat Apr 7 16:18:38 CST 2018 on pts/0
[hll@linux-01 ~]$

3、su - -c "touch /tmp/hll.123" hll //在root用戶下創建一個hll普通用戶的文件

例:
[root@linux-01 ~]# su - -c "touch /tmp/hll.123" hll
[root@linux-01 ~]# ls -lt /tmp/ |head
total 8
-rw-rw-r--. 1 hll hll 0 Apr 7 16:09 hll.123 //可以看到執行成功
[root@linux-01 ~]# id hll
uid=1001(hll) gid=1002(hll) groups=1002(hll) //hll.123文件所屬組是hll,因為用戶hll所屬組是hll組

擴展;
家目錄下普通用戶沒有.bash文件時,可以復制系統模板目錄/etc/skel/下的.bash

文件
[root@linux-01 ~]# ls -la /etc/skel/
total 24
drwxr-xr-x. 2 root root 62 Mar 25 23:54 .
drwxr-xr-x. 76 root root 8192 Apr 7 15:35 ..
-rw-r--r--. 1 root root 18 Aug 3 2017 .bash_logout
-rw-r--r--. 1 root root 193 Aug 3 2017 .bash_profile
-rw-r--r--. 1 root root 231 Aug 3 2017 .bashrc
[root@linux-01 ~]# cp /etc/skel/.bash /home/user1 //將/etc/skel/.bash
文件復制到/home/user1目錄下
[root@linux-01 ~]# chown -R user1:user1 !$ //!$表示上一條命令的最後一個參數

二、sudo命令
sudo命令:可以讓普通用戶臨時擁有root用戶的權限
[root@linux-01 ~]# visudo //使用visudo命令可以在配置文件中管理普通用戶的權限
visudo: /etc/sudoers.tmp unchanged //其實修改的就是/etc/sudoers.tmp文件
在配置文件中的第92行下添加普通用戶的權限:
92 root ALL=(ALL) ALL //=左邊的ALL是主機,=右邊的ALL指用戶,最後的ALL指所有命令
93 hll ALL=(ALL) /usr/bin/ls, /usr//bin/mv, /usr/bin/cat //讓hll用戶擁有root身份去執行ls mv cat的命令

NOPASSWD普通用戶使用自身權限內的命令不需要再輸入密碼:
hll ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr//bin/mv, /usr/bin/cat

為普通用戶添加別名命令,在第27行下面模仿27行添加一行:
26 ## Networking
27 # Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
28 Cmnd_Alias HLL_CMD = /usr/bin/ls, /usr/bin/mv, /usr/bin/cat //HLL_CMD就代表了ls mv cat三條命令,相等於是這三條命令的別名
那麽配置文件的第93行命令就可以寫成:
93 hll ALL=(ALL) HLL_CMD //最後的執行效果和之前寫命令的絕對路徑是一樣的

三、限制root遠程登錄
使用visudo命令在/etc/sudoers.tmp配置文件中第20行下添加User_Alias
20 # User_Alias ADMINS = jsmith, mikem
21 User_Alias HLLS = hll, user1, user2 //給hll user1 user2用戶添加用戶別名HLLS
在hll ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr//bin/mv, /usr/bin/cat下添加一行:
root ALL=(ALL) ALL
hll ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr//bin/mv, /usr/bin/cat
HLLS ALL=(ALL) NOPASSWD: /usr/bin/su //添加這一行之後普通用戶可以登錄root
例:
[user1@linux-01 ~]$ sudo su - //使用普通用戶user1登錄root
Last login: Sat Apr 7 15:36:31 CST 2018 from 192.168.238.1 on pts/0
[root@linux-01 ~]# whoami
root

限制root用戶遠程登錄:
修改配置文件 vi /etc/ssh/sshd_config
將第38行 #PermitRootLogin yes 修改為 PermitRootLogin no (註意要去掉前面的註釋)
修改完配置文件之後重啟sshd.service服務:
[root@linux-01 ~]# systemctl restart sshd.service

su命令 sudo命令 限制root遠程登錄

相關推薦

susudo限制root

改變 人的 oot 絕對路徑 是我 登錄 tmp onf 權限 su:切換用戶的命令,在root用戶下,可以用這個命令來切換。[root@localhost ~]# su - aming上一次登錄:日 1月 21 20:36:34 CST 2018pts/0 上[aming

Linux -susudo限制root

編輯 dmi vpd admin a13 shadow 允許 inux 臨時 su:2.1.su - root 完整切換到root2.su oracle 部分切換到oracle3.以某人身份去執行命令,而不切換到該用戶下su - -c "touch

三周第三次課 3.7 su命令 3.8 sudo命令 3.9 限制root

su sudo 3.7 su命令1、su命令su命令是用來切換用戶的;su命令需要使用- 進行切換,如果不使用- 也可以,但當前目錄是在root下,沒有徹底切換在root下 使用su命令創建文件,以指定用戶的身份創建文件切換後顯示-bash-4.2因為user5的用戶的家目錄是不存在的,也沒有用戶的配

3.7 su命令 3.8 sudo命令 3.9 限制root

3.7 su命令 3.8 sudo命令3.7 su命令 :用於切換用戶身份su - aming 切換用戶的同時,把用戶的環境變量也切換過來su:以某個用戶的身份執行某條命令,實例如下: 3.8 sudo命令 配置sudo必須通過編輯/etc/sudoers文件,而且只有超級用戶才可以修改它,還必須使用

su命、sudo命令限制root

linux基礎3.7 su命令· su切換用戶但不切換當前工作目錄以及 HOME,SHELL,USER,LOGNAME;僅僅擁有了root的權限[root@24centos7-01~]# su vitus[vitus@24centos7-01root]$ pwd/root· su-

linux限制rootsu命令sudo命令

linux root su sudo su命令:1、su 切換用戶命令 例:su - aming2、whoami 查看當前用戶命令3、pwd 查看當前目錄例:輸入su aming也可以切換用戶,但是目錄不在自己用戶目錄下,如下:[root@aminglinux-01 ~]# su am

3周第3次課 su命令 sudo命令 限制root

su sudo 限制root遠程登錄一、 su命令適合情景:多用戶之間的切換,登入到相應用戶環境,執行命令。類似於 windows 的切換用戶 擴展命令:id 、 whoami 查看當前用戶名語法 : su [-] [操作命令] username 快捷鍵:ctrl-d 退出當前用戶常用操作示範:1. 加

su命令 sudo命令 限制root

install bsp su - su命令 配置 swd div vim 第四版 su命令 [root@lizhipeng01 ~]# su - -c "touch /tmp/lizhipeng.111" lizhipeng 在root用戶下以liz

su命令sudo命令限制root

linux3.7su命令[root@MOMOCO-02 ~]# whoamiroot【查看當前的用戶】[root@MOMOCO-02 ~]# su - user01上一次登錄:三 12月 27 15:11:18 CST 2017pts/0 上【切換用戶的命令】[user01@MOMOCO-02 ~]$ who

用戶密碼管理、mkpasswd命令su命令sudo命令限制root

art 本地 想要 adding mil 管理 切換用戶 1.5 tdi 用戶密碼管理更改用戶密碼:passwd set_uid ==更改普通用戶密碼 passwd canshengpasswd

十三、su命令sudo命令限制root

admins conf 尊重 信任 onf 文件中 然而 系統管 bsp 十三、su命令、sudo命令、限制root遠程登錄一、su命令格式為su [-] username,後面可以跟-,也可以不跟。普通用戶的su命令不加username時,就是切換到root用戶。root

Linux學習總結(六)-su命令 sudo 命令 限制root

su - rest 一次 com 註冊 情況 保存配置文件 所有權 是把 root 用戶擁有至高無上的權利,那麽我們運維人員是不是直接在root用戶下處理所有問題呢?答案是否定的,權力越大,責任越大,人是會犯錯的,因此我們要在不影響我們的工作情況下,盡量限制我們的權力,以免

Linux centosVMware su命令sudo命令限制root

密碼 system onf touch RM per otl ont vga 一、su命令 Linux系統中有些事情只有root用戶才能做,普通用戶不能做,這時候就需要臨時切換到root身份了。 [root@davery ~]# whoamiroot [root@daver

susudo命令限制root

su sudo 限制root遠程登錄 su命令 切換用戶 加-徹底進入用戶,不加-進入不徹底 [root@aminglinux-02 ~]# su aming [aming@aminglinux-02 root]$ whoami aming [aming@aminglinux-02 root]$

su命令 sudo命令 限制root

su sudo 限制root遠程登錄一、su命令su:用於切換當前用戶身份到其他用戶身份,變更時須輸入所要變更的用戶帳號與密碼。 1、su username:切換到指定用戶下,但是不加載配置文件和環境變量例:[root@linux-01 ~]# su hll 2、su - username:切換到指定用戶

切換用戶su命令、授權sudo命令限制root

su、sudo、限制root遠程登錄su命令用來切換用戶的ctrl+d退出來su - 徹底切換用戶,包括自己的配置、環境變量[root@aaa-01 ~]# whoami root [root@aaa-01 ~]# su - awei 上一次登錄:一 5月 7 15:44:46 CST 2018pts/1

su命令sudo命令限制root

linux一:su命令 ● su 的用法:  su [OPTION選項參數] [用戶]  -, -l, ——login 登錄並改變到所切換的用戶環境;  -c, ——commmand=COMMAND 執行一個命令,然後退出所切換到的用戶環境;語法:su username,臨時切換到username用戶或者su

Linux學習筆記(十三) susudo限制root登陸

linux 中一 sudo ado type col tmp 如果 一個 一、su切換用戶su - username帶用戶環境切換用戶 su - -c "touch /tmp/123.txt" user1 以user1用戶創建/tmp/123.txt 文件 如果需要切換到

限制root

限制root遠程登錄1.限制root遠程登錄特殊需求,只允許普通用戶登錄Linux,不允許root賬戶遠程登錄。普通用戶登陸後再su,到root上是可以的。 2.限制方法[root@www ~]# vim /etc/ssh/sshd_config'新增'PermitRootLogin no重啟

day13:權限管理su/sudo限制root用戶

su sudo3.7:su命令:(切換後無時間限制)1.1、su命令是來切換用戶:變更為其他使用者的身份:變更時需要輸入用戶名及密碼:語法: su [ - ] 用戶名“-”加上後:表示同時切換到用戶的環境變量下,如下:“-”不加:不切換用戶的環境的變量:半切換:[root@localhost ~]# s