2. 程式人生 > >su命令、sudo命令、限制root遠端登入

su命令、sudo命令、限制root遠端登入

阿新 發佈:2019-01-11
一、su命令 1. su -     切換使用者 1. [[email protected] ~]# su - lx01     上一次登入:二 12月 26 13:29:04 CST 2017pts/0 上 2. [[email protected] ~]$ whoami     lx01 3. [[email protected] ~]$ pwd         #加上”-“,使用者切換到自己的家目錄下,這樣可以載入自己的配置檔案     /home/lx01      切換使用者的時候要加上“-”,這樣切換得更徹底,不加“-”仍然在root目錄下 1. [[email protected]
~]# su lx01 2. [[email protected] root]$ whoami     lx01 3. [[email protected] root]$ pwd            #可以看到切換使用者時沒加"-"  ,使用者的家目錄仍然在root下     /root 2. su - -c   不切換使用者,以另外一個使用者的身份執行一條命令 [[email protected] ~]# su - -c "mkdir /tmp/zx123" lx03             以lx03使用者的身份,在/tmp下/建立一個目錄/zx123/ [[email protected]
~]# ls -ld /tmp/zx123 drwxrwxr-x. 2 lx03 lx03 6 12月 26 17:57 /tmp/zx123              可以看到這個目錄的所有者、所屬組都是zx123 3. 當用戶的沒有家目錄如何建立家目錄,/etc/skel/下存放著使用者配置檔案的模板。 1. [[email protected] ~]# su - lx01                                            # 在root下切換到另外一個使用者lx01下     上一次登入:二 12月 26 18:05:25 CST 2017pts/1 上 2. [[email protected]
~]$ su - mk100                                       #在從lx01切換到使用者mk100下     密碼:     su: 警告:無法更改到 /home/mk100 目錄: 沒有那個檔案或目錄    3. -bash-4.2$ pwd            #切換到mk100使用者下,但是出現提示使用者mk100家目錄不存在     /home/lx01                   #仍然在lx01使用者的家目錄下,因為zx123沒有家目錄導致配置檔案不能載入 4. [[email protected] ~]# id mk100                                                   uid=1007(mk100) gid=1007(mk100) 組=1007(mk100)               #檢視mk100使用者的uid為1007,gid為1007 5. [[email protected] ~]#  mkdir /home/mk100                                    #在home下建立一個目錄mk100 6. [[email protected] ~]# chown 1007:1007 /home/mk100                 #更改mk100目錄的所有者和所屬組為1007 7. [[email protected] ~]# cp /etc/skel/.bash* /home/mk100               #/etc/skel/這個目錄存放使用者配置檔案的模板,將裡面的".bash"開頭的配置檔案拷貝到zx100裡面 8. [[email protected] ~]# chown -R 1007:1007 /home/mk100            #更改所有檔案的所有者和所屬組為1007 9. [[email protected] ~]# su - mk100                                                      # 切換到mk100目錄下    上一次登入:二 12月 26 18:19:32 CST 2017pts/1 上      [[email protected] ~]$                                                                     #成功切換到目錄下 二、sudo命令  1. sudo命令允許普通使用者臨時擁有root使用者的身份執行一些命令 visudo     sudo命令的配置檔案,
    找到"Allow root to run any commands anywhere"這一行,在root這一行下面新增一行     第一段:zx100表示使用者,     第二段:第一個ALL為允許使用sudo的主機,寫ALL即可。第二個括號裡的ALL為使用者(在這裡為zx100)使用sudo後將會被授予哪個身份;     第三段:允許執行的命令,ALL表示全部,在這裡寫了:ls、mv、cat這三個命令,需要使用絕對路徑,以","分隔,並且加上空格 2. sudo      進行測試,zx100使用者是否可以使用ls命令: 1. [[email protected] ~]# su - zx100                                     #切換到mk100使用者下     上一次登入:二 12月 26 19:00:06 CST 2017pts/1 上 2. [[email protected] ~]$ ls /root/                                     #直接使用ls提示許可權不夠     ls: 無法開啟目錄/root/: 許可權不夠 3. [[email protected] ~]$ sudo /usr/bin/ls /root/              #執行sudo命令     [sudo] zx100 的密碼:                                                      #密碼只用輸入一次,之後就不用輸入     11_hard.txt  11.txt  22.txt  anaconda-ks.cfg  qw  zx      #成功執行ls 3. 使用sudo時不需要密碼,在第三段前面新增NOPASSWD即可
1. [[email protected] ~]# su - lx02                     #切換到lx02使用者下 2. [[email protected] ~]$ ls /root/                      #使用ls檢視root目錄     ls: 無法開啟目錄/root/: 許可權不夠                   #提示許可權不夠 3. [[email protected] ~]$ sudo ls /root/             #使用sudo命令,可以正常檢視,且不需要輸入密碼     11_hard.txt  11.txt  22.txt  anaconda-ks.cfg  qw  zx 4. 設定命令組,將幾個命令放在一起做一個別名

[[email protected] ~]# su - mk100                                      # 切換到mk100使用者下 上一次登入:三 12月 27 06:59:10 CST 2017pts/2 上    [[email protected] ~]$ ls /root/                                        #直接ls不行 ls: 無法開啟目錄/root/: 許可權不夠 [[email protected] ~]$ sudo ls /root/                              #使用sudo可以檢視 11_hard.txt  11.txt  22.txt  anaconda-ks.cfg  qw  zx 三、限制root遠端登入 1. 設定使用者的Alias,設定一個使用者組:WQ
2. 給使用者組WQ新增su的許可權
3. 使用sudo從普通使用者登陸到root使用者 1. [[email protected] ~]$ sudo su - root                    上一次登入:三 12月 27 16:31:22 CST 2017從 192.168.177.1pts/0 上 2. [[email protected] ~]# whoami                    #不用root的密碼直接登陸到root上     root 4. 限制root遠端登陸 vi /etc/ssh/sshd_config            # 編輯sshd服務的配置檔案限制root遠端登陸
systemctl restart sshd.service                #更改配置檔案後重啟sshd服務 5. 嘗試使用putty遠端登陸root使用者,發現登陸不了     可以使用普通使用者登陸系統     普通使用者再使用sudo命令切換到root

相關推薦

su命令sudo命令限制root遠端登入

一、su命令 1. su -     切換使用者 1. [[email protected] ~]# su - lx01     上一次登入:二 12月 26 13:29:04 CST 2017pts/0 上 2. [[email protected]

sudo命令用其他身份來執行命令限制root遠端登入詳解

一,命令sudo 命令語法 sudo(選項)(引數) 命令描述 sudo命令用來以其他身份來執行命令,預設的身份為root。 使用者使用sudo時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必須重新輸入密碼。 命令選項 -b:

susudo命令限制root遠程登錄

linux基礎3.7 su命令· su切換用戶但不切換當前工作目錄以及 HOME,SHELL,USER,LOGNAME;僅僅擁有了root的權限[root@24centos7-01~]# su vitus[vitus@24centos7-01root]$ pwd/root· su-

linux限制root遠程登錄su命令sudo命令

linux root su sudo su命令:1、su 切換用戶命令 例:su - aming2、whoami 查看當前用戶命令3、pwd 查看當前目錄例:輸入su aming也可以切換用戶,但是目錄不在自己用戶目錄下,如下:[root@aminglinux-01 ~]# su am

用戶密碼管理mkpasswd命令su命令sudo命令限制root遠程登錄

art 本地 想要 adding mil 管理 切換用戶 1.5 tdi 用戶密碼管理更改用戶密碼:passwd set_uid ==更改普通用戶密碼 passwd canshengpasswd

十三su命令sudo命令限制root遠程登錄

admins conf 尊重 信任 onf 文件中 然而 系統管 bsp 十三、su命令、sudo命令、限制root遠程登錄一、su命令格式為su [-] username,後面可以跟-,也可以不跟。普通用戶的su命令不加username時,就是切換到root用戶。root

Linux centosVMware su命令sudo命令限制root遠程登錄

密碼 system onf touch RM per otl ont vga 一、su命令 Linux系統中有些事情只有root用戶才能做,普通用戶不能做,這時候就需要臨時切換到root身份了。 [root@davery ~]# whoamiroot [root@daver

su命令sudo命令以及限制root用戶遠程登錄

三周第三次課su命令su:切換用戶的命令。root用戶切換到任何用戶都不需要密碼,普通用戶切換到其他用戶或者root用戶都需要密碼。whoami:查看當前是哪個用戶。id:查看當前是哪個用戶並列出詳細信息。su 和 su - 的區別:su - 會徹底切換到某個用戶,包括家目錄、環境變量等等。一般切換用戶就使用

su命令sudo命令限制root遠程登錄

linux一:su命令 ● su 的用法:  su [OPTION選項參數] [用戶]  -, -l, ——login 登錄並改變到所切換的用戶環境;  -c, ——commmand=COMMAND 執行一個命令,然後退出所切換到的用戶環境;語法:su username,臨時切換到username用戶或者su

Linux通過susudo命令實現用戶切換提權

切換 ifconf OS sudoers 機制 lB AS 虛擬網卡 ges 概述大多數Linux服務器並不建議用戶直接以root用戶進行登錄。一方面可以大大減少因誤操作而導致的破壞,另一方面也降低了特權密碼在不安全的網絡中被泄露的風險。鑒於這些原因,需要為普通用戶提供一種

Linux中susudo命令使用及區別介紹

原文地址:http://blog.csdn.net/crave_shy/article/details/23037787 一:兩者之間的區別         su用於使用者之間的切換。         sudo用於普通使用者可以使用root許可權來執行指定命令。

Linux許可權管理 chattr命令lsattr命令sudo命令

chattr命令 chattr命令用來修改檔案系統的許可權屬性 chatrr 只有 root 使用者可以使用,用來修改檔案系統的許可權屬性,建立凌駕於 rwx 基礎許可權之上的授權。 chatrr 命令格式如下: 選項:  選項

linux常用命令sudo命令解釋及配置免密碼使用方法

sudo命令用來以其他身份來執行命令,預設的身份為root。在/ect/sudoers設定了可執行sudo指令的使用者。未經過設定的使用者不可使用sudo未經過免密碼設定的使用者使用sudo時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必須重新輸入密碼。設定某使用者(

伺服器搭建(1)——從購買雲伺服器到修改SSH埠禁用ROOT遠端登入

伺服器搭建從購買雲伺服器到修改SSH埠、禁用ROOT遠端登入前言      此文章為畢設前夕為畢設做準備的學習實踐文,將一步一步緩緩道來過程,且陳述所遇之困難。步驟一:購買雲伺服器       首先要去購買一臺雲伺服器,廠商很多,除了不知名特小公司,主要有以下多家:阿里雲、騰

Linux 禁止Root遠端登入限制IP登入

1.禁止root遠端登入 vi /etc/ssh/sshd_config PermitRootLogin yes改為PermitRootLogin no 重啟sshd服務 service sshd restart 2.Centos7 ssh和vsftp限制IP

增加普通使用者的sudo許可權,禁止root使用者登入

假如增加使用者zhangsan的sudo許可權。 修改/etc/sudoers檔案,在root下增加如下一行。 增加使用者名稱zhangsan: 禁止root使用者登入: 修改/etc/ssh/sshd_config檔案, 將 PermitRootLogin前的#號

Xshell無法使用root遠端登入Ubuntu16伺服器

修改/etc/ssh/sshd_config檔案,把PermitRootLogin Prohibit-password 新增#註釋掉 新新增:PermitRootLogin yes 2. 重啟ssh服務/etc/init.d/ssh restart; 3.重新使用root連線,ok! https://

【轉載&翻譯】Debian配置Networking 和 apt-get 源資訊 & 開啟root遠端登入許可權

  1 簡介     初始安裝完debian 7.7.0時,需要首先配置網路及apt-get源,才能正常使用。 2 debian配置     2.1 debian 7.7.0配置網路及ap

ubuntu14.04映象啟動及配置root遠端登入

1.下載標準映象 Ubuntu14.04標準映象下載地址:http://cloud-images.ubuntu.com/trusty/current/ 下載64位版本 trusty-server-cloudimg-amd64-disk1.img 把映象複製

FreeBSD root 遠端登入問題

安裝了一臺 FreeBSD 伺服器,用 secureCRT 遠端登入,但是出錯:keyboard-interactive authentication with ssh2 server fail。 網上查閱資料後發現原來 FreeBSD root 的預設登入方式是:keyb