用戶身份切換
用戶身份切換
=====================
(參考於千鋒教育教學筆記)
以下兩種方法都可以將普通用戶提升為root
1,Switching users with su
(用su切換用戶)
示例:
[alice@aminglinux ~]$ useradd u1
-bash: /usr/sbin/useradd: 權限不夠
[alice@aminglinux ~]$ su - root //普通用戶切換到root,需要輸入root密碼。如果不知道root密碼,是不能夠切換的
密碼:
上一次登錄:四 6月 28 20:53:16 CST 2018從 192.168.188.1pts/0 上
[root@aminglinux ~]# useradd u1
[root@aminglinux ~]# su - alice //root切換為普通用戶,不需要密碼,直接切換
上一次登錄:四 6月 28 20:55:59 CST 2018pts/0 上
[alice@aminglinux ~]$
2,Running commands as root with sudo
(用sudo作為root運行命令)
## Allows people in group wheel to run all commands
(允許組輪中的人員運行所有命令)
%wheel ALL=(ALL) ALL
示例:
[root@aminglinux ~]# gpasswd -a alice wheel //把alice用戶加入到wheel組
正在將用戶“alice”加入到“wheel”組中
[root@aminglinux ~]# id alice
uid=1004(alice) gid=1008(alice) 組=1008(alice),10(wheel)
[alice@aminglinux ~]$ useradd u2 //普通用戶直接輸入命令不可能實現
-bash: /usr/sbin/useradd: 權限不夠
[alice@aminglinux ~]$ sudo useradd u2 //在要實現的命令前加入sudo
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
(我們信任您已經從系統管理員那裏了解了日常註意事項。
總結起來無外乎這三點:)
#1) Respect the privacy of others.
#1) 尊重別人的隱私。
#2) Think before you type.
#2) 輸入前要先考慮(後果和風險)。
#3) With great power comes great responsibility.
#3) 權力越大,責任越大。
[sudo] alice 的密碼: //要輸入普通用戶自己的密碼
[alice@aminglinux ~]$ id u2
uid=1009(u2) gid=1011(u2) 組=1011(u2)
[alice@aminglinux ~]$ sudo useradd u3 //短時間再次輸入命令時無需輸入密碼。
[alice@aminglinux ~]$ id u3
uid=1010(u3) gid=1012(u3) 組=1012(u3)
把Linux服務器設置成這個樣子: 只允許使用普通用戶登錄,普通用戶登陸後,可以不輸入密碼就能用sudo切換到root賬戶。
#visudo
在文件的最後加入如下3行:
User_Alias USER_SU = sambo, jack, jerry
Cmnd_Alias SU = /usr/bin/su
USER_SU ALL=(ALL) NOPASSWD: SU
[root@aminglinux ~]# su - jack
[jack@aminglinux ~]$ sudo su -
上一次登錄:四 6月 28 21:10:51 CST 2018從 192.168.188.1pts/2 上
[root@aminglinux ~]# whoami
root
不允許root用戶遠程登錄Linux
[root@aminglinux ~]# vim /etc/ssh/sshd_config
#PermitRootLogin yes //修改為 PermitRootLogin no, 後保存退出
[root@aminglinux ~]# systemctl restart sshd.service
用戶身份切換