9月21日任務
3.7 su命令 3.8 sudo命令 3.9 限制root遠端登入 su命令 su命令用於切換當前使用者身份到其他使用者身份,變更時須輸入所要變更的使用者帳號與密碼 -c<指令>或–command=<指令>:執行完指定的指令後,即恢復原來的身份; -f或——fast:適用於csh與tsch,使shell不用去讀取啟動檔案; -l或——login:改變身份時,也同時變更工作目錄,以及HOME,SHELL,USER,logname。此外,也會變更PATH變數; -m,-p或–preserve-environment:變更身份時,不要變更環境變數; -s或–shell=:指定要執行的shell; –help:顯示幫助; –version;顯示版本資訊。 列子 變更帳號為root並在執行ls指令後退出變回原使用者:su -c ls root 變更帳號為root並傳入-f選項給新執行的shell:su root -f 變更帳號為test並改變工作目錄至test的家目錄:su -test sudo命令
Linux系統中,root使用者幾乎擁有所有的許可權,遠高於Windows系統中的administrator使用者許可權。一旦root使用者資訊被洩露,對於我們的伺服器來說將是極為致命的威脅。所以禁止root使用者通過ssh的方式進行遠端登入,這樣可以極大的提高伺服器的安全性,即使是root使用者密碼洩露出去也能夠保障伺服器的安全。就下來,就由專業運營香港伺服器、美國伺服器、韓國伺服器等國外伺服器的天下資料為大家詳細介紹如何禁止ROOT使用者通過SSH方式遠端登入。 首先建立一個doiido普通使用者加入到相應的組
這裡必須要新建一個使用者,否則將會造成無法通過遠端ssh登入伺服器 #groupadd doiido# useradd -g doiido doiido更改使用者 doiido 的密碼# passwd doiido然後修改sshd_config檔案# sed -i ‘s/#PermitRootLogin yes/PermitRootLogin no/’ /etc/ssh/sshd_config最後重啟ssh服務# service sshd restart這樣即使root使用者密碼洩漏,別人也無法通過root使用者直接連線伺服器。