2. 程式人生 > >sudo的使用和限制root直接遠程登錄

sudo的使用和限制root直接遠程登錄

阿新 發佈:2018-06-13
限制root用戶遠程登錄 sudo

3.7 su命令

su - 用戶名 切換用戶 - 的含義是完全意義上的把用戶身份切換過去
使用su切換用戶身份來執行命令su - -c "touch /tmp/user.txt" user,如下:

[root@localhost user]# su - -c "touch /tmp/user.txt" user
[root@localhost user]# ll /tmp/user.txt 
-rw-rw-r-- 1 user user 0 6月 11 22:32 /tmp/user.txt

su 切換用戶時會出現bash環境不完全的情況,這裏刪除了user的用戶bash環境文件

用戶家目錄下包含.bash_logout、.bash_profile、.bashrc的系統環境文件,這些文件定義了用戶登錄系統後再什麽樣的特定環境中運行,如果這些文件缺失或被刪除,用戶登錄系統後會在命令輸入行前會有跟正常顯示不同的登錄提示

[root@localhost user]# su user
bash-4.2$                                            登錄提示非正常
bash-4.2$ su - root                          切換回root用戶來對user用戶操作
密碼:
[root@localhost user]# 
[root@localhost user]# ls -la /etc/skel/           /etc/skel目錄下的bash用戶變量模板可拷貝到用戶家目錄下來恢復
總用量 24
drwxr-xr-x. 3 root root 78 5月 28 22:17 . 
drwxr-xr-x. 82 root root 8192 6月 11 22:05 ..
-rw-r--r--. 1 root root 18 8月 3 2016 .bash_logout               查看.bash的文件
-rw-r--r--. 1 root root 193 8月 3 2016 .bash_profile
-rw-r--r--. 1 root root 231 8月 3 2016 .bashrc
drwxr-xr-x. 4 root root 39 5月 28 22:17 .mozilla
[root@localhost user]# cp /etc/skel/.bash* /home/user                  拷貝.bash文件到user家目錄下
[root@localhost user]# chmod -R user:user /home/user                重新為這些文件指定所屬主所屬組
[root@localhost user]# su - user                                             root下切換到user用戶,恢復正常的命令行前綴提示
上一次登錄:一 6月 11 22:42:03 CST 2018pts/0 上

3.8 sudo 命令

普通用戶授權的命令,讓普通用戶臨時以root權限執行命令
set nu 在vi中查看行號

[root@localhost user]# visudo
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin        
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin        
##Next comes the main part: which users can run what software on
##which machines (the sudoers file can be shared between multiple
##systems).
##Syntax: 
#user MACHINE=COMMANDS
                       #給指定的用戶給予權限,權限需要寫絕對路徑
#The COMMANDS section may have other options added to it.           
#Allow root to run any commands anywhere
root ALL=(ALL) ALL
user ALL=(ALL) /usr/bin/ls,/usr/bin/mv,/usr/bin/cat          以root權限執行ls\mv\cat命令
xiangchen ALL=(ALL)    NOPASSWD: /usr/bin/mv,/usr/bin/cat    NOPASSWD:   執行sudo時不輸入密碼
保存退出即可生效

這樣user用戶就可以以root身份執行sudo使用ls\mv\cat命令,第一次使用時會驗證user自己的用戶密碼
讓user以root權限查看root下的文件

[user@localhost ~]$ ls /root
ls: 無法打開目錄/root: 權限不夠
[user@localhost ~]$ sudo ls /root             使用sudo能查看,需要輸入當前普通用戶密碼驗證
[sudo] password for user: 
anaconda-ks.cfg

visudo的命令別名,用戶組別名

[root@localhost ~]# visudo
##User Aliases
##These aren‘t often necessary, as you can use regular groups
##(ie, from files, LDAP, NIS, etc) in this file - just use %groupname
##rather than USERALIAS
#User_Alias ADMINS = jsmith, mikem
User_Alias YUNWEI = user, xiangchen  指定一個用戶組的別名,這個用戶組別名裏可以添加多個用戶來使用

##Command Aliases
##These are groups of related commands...

##Networking
#Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
Cmnd_Alias XIANG = /usr/bin/ls, /usr/bin/mv, /usr/bin/cat       自定義命令組別名
.......................................................................
##Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
YUNWEI    ALL=(ALL)       XIANG         將用戶修改為用戶組,將命令修改為命令組
xiangchen ALL=(ALL)    NOPASSWD: /usr/bin/ls,/usr/bin/mv,/usr/bin/cat     
##Allows members of the ‘sys‘ group to run networking, software,
##service management apps and more.
#%sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

##Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL             指定多個用戶的用戶組,在這個組內可以添加多個用戶來分配權限

保存退出即生效

測試用戶組和命令組是否生效(ls命令):

[root@localhost ~]# su - user
上一次登錄:一 6月 11 23:15:39 CST 2018pts/0 上
[user@localhost ~]$ ls /root
ls: 無法打開目錄/root: 權限不夠                    不使用sudo執行命令會提示權限不夠
[user@localhost ~]$ sudo ls /root
[sudo] password for user:                        使用sudo能以root身份來查看不能訪問的內容
anaconda-ks.cfg

3.9 限制root用戶遠程登錄

限制root用戶遠程登錄後,需要使用普通用戶登錄系統然後再su到root用戶,但是,這裏有個情景,普通用戶不知道root用戶密碼,su到root時卻需要驗證密碼,這時我們把su這個命令加入到sudo中,這樣就可以以root權限的身份su到root用戶下,root權限su到root是不需要密碼驗證的

修改ssh配置文件,限制root用戶遠程登錄

[root@localhost ~]# vim /etc/ssh/sshd_config
PermitRootLogin no                                 找到PermitRootLogin yes這項去掉註釋並修改為PermitRootLogin no
[root@localhost ~]# systemctl restart sshd          保存並重啟sshd服務

測試,重啟ssh服務後使用密碼拒絕root用戶登錄驗證:
技術分享圖片
我們再次修改ssh配置文件解除root用戶遠程登錄的限制

[root@localhost ~]# vim /etc/ssh/sshd_config
#PermitRootLogin no                                            vi編輯中按下/輸入Root即可鎖定到該行
[root@localhost ~]# systemctl restart sshd          重啟sshd服務

技術分享圖片

sudo的使用和限制root直接遠程登錄

相關推薦

sudo的使用限制root直接

限制root用戶遠程登錄 sudo 3.7 su命令 su - 用戶名 切換用戶 - 的含義是完全意義上的把用戶身份切換過去使用su切換用戶身份來執行命令su - -c "touch /tmp/user.txt" user,如下: [root@localhost us

susudo命令及限制root

su sudo 限制root遠程登錄 su命令 切換用戶 加-徹底進入用戶,不加-進入不徹底 [root@aminglinux-02 ~]# su aming [aming@aminglinux-02 root]$ whoami aming [aming@aminglinux-02 root]$

su命、sudo命令、限制root

linux基礎3.7 su命令· su切換用戶但不切換當前工作目錄以及 HOME,SHELL,USER,LOGNAME;僅僅擁有了root的權限[root@24centos7-01~]# su vitus[vitus@24centos7-01root]$ pwd/root· su-

linux限制root、su命令、sudo命令

linux root su sudo su命令:1、su 切換用戶命令 例:su - aming2、whoami 查看當前用戶命令3、pwd 查看當前目錄例:輸入su aming也可以切換用戶,但是目錄不在自己用戶目錄下,如下:[root@aminglinux-01 ~]# su am

3周第3次課 su命令 sudo命令 限制root

su sudo 限制root遠程登錄一、 su命令適合情景:多用戶之間的切換,登入到相應用戶環境,執行命令。類似於 windows 的切換用戶 擴展命令:id 、 whoami 查看當前用戶名語法 : su [-] [操作命令] username 快捷鍵:ctrl-d 退出當前用戶常用操作示範:1. 加

su命令 sudo命令 限制root

install bsp su - su命令 配置 swd div vim 第四版 su命令 [root@lizhipeng01 ~]# su - -c "touch /tmp/lizhipeng.111" lizhipeng 在root用戶下以liz

su命令sudo命令限制root

linux3.7su命令[root@MOMOCO-02 ~]# whoamiroot【查看當前的用戶】[root@MOMOCO-02 ~]# su - user01上一次登錄:三 12月 27 15:11:18 CST 2017pts/0 上【切換用戶的命令】[user01@MOMOCO-02 ~]$ who

三周第三次課 3.7 su命令 3.8 sudo命令 3.9 限制root

su sudo 3.7 su命令1、su命令su命令是用來切換用戶的;su命令需要使用- 進行切換,如果不使用- 也可以,但當前目錄是在root下,沒有徹底切換在root下 使用su命令創建文件,以指定用戶的身份創建文件切換後顯示-bash-4.2因為user5的用戶的家目錄是不存在的,也沒有用戶的配

用戶密碼管理、mkpasswd命令、su命令、sudo命令、限制root

art 本地 想要 adding mil 管理 切換用戶 1.5 tdi 用戶密碼管理更改用戶密碼:passwd set_uid ==更改普通用戶密碼 passwd canshengpasswd

十三、su命令、sudo命令、限制root

admins conf 尊重 信任 onf 文件中 然而 系統管 bsp 十三、su命令、sudo命令、限制root遠程登錄一、su命令格式為su [-] username,後面可以跟-,也可以不跟。普通用戶的su命令不加username時,就是切換到root用戶。root

su、sudo限制root

改變 人的 oot 絕對路徑 是我 登錄 tmp onf 權限 su:切換用戶的命令,在root用戶下,可以用這個命令來切換。[root@localhost ~]# su - aming上一次登錄:日 1月 21 20:36:34 CST 2018pts/0 上[aming

Linux學習總結(六)-su命令 sudo 命令 限制root

su - rest 一次 com 註冊 情況 保存配置文件 所有權 是把 root 用戶擁有至高無上的權利,那麽我們運維人員是不是直接在root用戶下處理所有問題呢?答案是否定的,權力越大,責任越大,人是會犯錯的,因此我們要在不影響我們的工作情況下,盡量限制我們的權力,以免

Linux centosVMware su命令、sudo命令、限制root

密碼 system onf touch RM per otl ont vga 一、su命令 Linux系統中有些事情只有root用戶才能做,普通用戶不能做,這時候就需要臨時切換到root身份了。 [root@davery ~]# whoamiroot [root@daver

3.7 su命令 3.8 sudo命令 3.9 限制root

3.7 su命令 3.8 sudo命令3.7 su命令 :用於切換用戶身份su - aming 切換用戶的同時,把用戶的環境變量也切換過來su:以某個用戶的身份執行某條命令,實例如下: 3.8 sudo命令 配置sudo必須通過編輯/etc/sudoers文件,而且只有超級用戶才可以修改它,還必須使用

su命令、sudo命令以及限制root用戶

三周第三次課su命令su:切換用戶的命令。root用戶切換到任何用戶都不需要密碼,普通用戶切換到其他用戶或者root用戶都需要密碼。whoami:查看當前是哪個用戶。id:查看當前是哪個用戶並列出詳細信息。su 和 su - 的區別:su - 會徹底切換到某個用戶,包括家目錄、環境變量等等。一般切換用戶就使用

su命令 sudo命令 限制root

su sudo 限制root遠程登錄一、su命令su:用於切換當前用戶身份到其他用戶身份,變更時須輸入所要變更的用戶帳號與密碼。 1、su username:切換到指定用戶下,但是不加載配置文件和環境變量例:[root@linux-01 ~]# su hll 2、su - username:切換到指定用戶

切換用戶su命令、授權sudo命令、限制root

su、sudo、限制root遠程登錄su命令用來切換用戶的ctrl+d退出來su - 徹底切換用戶,包括自己的配置、環境變量[root@aaa-01 ~]# whoami root [root@aaa-01 ~]# su - awei 上一次登錄:一 5月 7 15:44:46 CST 2018pts/1

su命令、sudo命令、限制root

linux一:su命令 ● su 的用法:  su [OPTION選項參數] [用戶]  -, -l, ——login 登錄並改變到所切換的用戶環境;  -c, ——commmand=COMMAND 執行一個命令,然後退出所切換到的用戶環境;語法:su username,臨時切換到username用戶或者su

Linux -su、sudo限制root

編輯 dmi vpd admin a13 shadow 允許 inux 臨時 su:2.1.su - root 完整切換到root2.su oracle 部分切換到oracle3.以某人身份去執行命令,而不切換到該用戶下su - -c "touch

Linux-解決putty無法直接使用root用戶linux主機的問題

配置 設置 描述 連接 strong con roo fig 切換 問題描述: 有時,在使用putty連接遠程linux主機時會發現,無法直接使用root登錄, 但是可以使用其他用戶登錄,然後切換至root用戶. 解決辦法: 1.修改配置文件       vi /etc/s