3.7 su命令 3.8 sudo命令 3.9 限制root遠端登入 su命令 su命令用於切換當前使用者身份到其他使用者身份，變更時須輸入所要變更的使用者帳號與密碼 -c<指令>或–command=<指令>：執行完指定的指令後，即恢復原來的身份； -f或——fast：適用於csh與tsch，使shell不用去讀取啟動檔案； -l或——login：改變身份時，也同時變更工作目錄，以及HOME,SHELL,USER,logname。此外，也會變更PATH變數； -m,-p或–preserve-environment：變更身份時，不要變更環境變數； -s或–shell=：指定要執行的shell； –help：顯示幫助； –version；顯示版本資訊。 列子 變更帳號為root並在執行ls指令後退出變回原使用者：su -c ls root 變更帳號為root並傳入-f選項給新執行的shell：su root -f 變更帳號為test並改變工作目錄至test的家目錄：su -test sudo命令

Linux sudo命令以系統管理者的身份執行指令，也就是說，經由 sudo 所執行的指令就好像是 root 親自執行。 使用許可權：在 /etc/sudoers 中有出現的使用者。 -V 顯示版本編號 -h 會顯示版本編號及指令的使用方式說明 -l 顯示出自己（執行 sudo 的使用者）的許可權 -v 因為 sudo 在第一次執行時或是在 N 分鐘內沒有執行（N 預設為五）會問密碼，這個引數是重新做一次確認，如果超過 N 分鐘，也會問密碼 -k 將會強迫使用者在下一次執行 sudo 時問密碼（不論有沒有超過 N 分鐘） -b 將要執行的指令放在背景執行 -p prompt 可以更改問密碼的提示語，其中 %u 會代換為使用者的帳號名稱， %h 會顯示主機名稱 -u username/#uid 不加此引數，代表要以 root 的身份執行指令，而加了此引數，可以以 username 的身份執行指令（#uid 為該 username 的使用者號碼） -s 執行環境變數中的 SHELL 所指定的 shell ，或是 /etc/passwd 裡所指定的 shell -H 將環境變數中的 HOME （家目錄）指定為要變更身份的使用者家目錄（如不加 -u 引數就是系統管理者 root ） command 要以系統管理者身份（或以 -u 更改為其他人）執行的指令 限制root遠端登入

Linux系統中,root使用者幾乎擁有所有的許可權,遠高於Windows系統中的administrator使用者許可權。一旦root使用者資訊被洩露,對於我們的伺服器來說將是極為致命的威脅。所以禁止root使用者通過ssh的方式進行遠端登入,這樣可以極大的提高伺服器的安全性,即使是root使用者密碼洩露出去也能夠保障伺服器的安全。就下來,就由專業運營香港伺服器、美國伺服器、韓國伺服器等國外伺服器的天下資料為大家詳細介紹如何禁止ROOT使用者通過SSH方式遠端登入。 首先建立一個doiido普通使用者加入到相應的組

這裡必須要新建一個使用者,否則將會造成無法通過遠端ssh登入伺服器 #groupadd doiido# useradd -g doiido doiido更改使用者 doiido 的密碼# passwd doiido然後修改sshd_config檔案# sed -i ‘s/#PermitRootLogin yes/PermitRootLogin no/’ /etc/ssh/sshd_config最後重啟ssh服務# service sshd restart這樣即使root使用者密碼洩漏,別人也無法通過root使用者直接連線伺服器。