su命令、sudo命令、限制root遠端登入
找到"Allow root to run any commands anywhere"這一行,在root這一行下面新增一行 第一段:zx100表示使用者, 第二段:第一個ALL為允許使用sudo的主機,寫ALL即可。第二個括號裡的ALL為使用者(在這裡為zx100)使用sudo後將會被授予哪個身份; 第三段:允許執行的命令,ALL表示全部,在這裡寫了:ls、mv、cat這三個命令,需要使用絕對路徑,以","分隔,並且加上空格 2. sudo 進行測試,zx100使用者是否可以使用ls命令: 1. [[email protected] ~]# su - zx100 #切換到mk100使用者下 上一次登入:二 12月 26 19:00:06 CST 2017pts/1 上 2. [[email protected] ~]$ ls /root/ #直接使用ls提示許可權不夠 ls: 無法開啟目錄/root/: 許可權不夠 3. [[email protected] ~]$ sudo /usr/bin/ls /root/ #執行sudo命令 [sudo] zx100 的密碼: #密碼只用輸入一次,之後就不用輸入 11_hard.txt 11.txt 22.txt anaconda-ks.cfg qw zx #成功執行ls 3. 使用sudo時不需要密碼,在第三段前面新增NOPASSWD即可
1. [[email protected] ~]# su - lx02 #切換到lx02使用者下 2. [[email protected] ~]$ ls /root/ #使用ls檢視root目錄 ls: 無法開啟目錄/root/: 許可權不夠 #提示許可權不夠 3. [[email protected] ~]$ sudo ls /root/ #使用sudo命令,可以正常檢視,且不需要輸入密碼 11_hard.txt 11.txt 22.txt anaconda-ks.cfg qw zx 4. 設定命令組,將幾個命令放在一起做一個別名
[[email protected] ~]# su - mk100 # 切換到mk100使用者下 上一次登入:三 12月 27 06:59:10 CST 2017pts/2 上 [[email protected] ~]$ ls /root/ #直接ls不行 ls: 無法開啟目錄/root/: 許可權不夠 [[email protected] ~]$ sudo ls /root/ #使用sudo可以檢視 11_hard.txt 11.txt 22.txt anaconda-ks.cfg qw zx 三、限制root遠端登入 1. 設定使用者的Alias,設定一個使用者組:WQ
2. 給使用者組WQ新增su的許可權
3. 使用sudo從普通使用者登陸到root使用者 1. [[email protected] ~]$ sudo su - root 上一次登入:三 12月 27 16:31:22 CST 2017從 192.168.177.1pts/0 上 2. [[email protected] ~]# whoami #不用root的密碼直接登陸到root上 root 4. 限制root遠端登陸 vi /etc/ssh/sshd_config # 編輯sshd服務的配置檔案限制root遠端登陸
systemctl restart sshd.service #更改配置檔案後重啟sshd服務 5. 嘗試使用putty遠端登陸root使用者,發現登陸不了 可以使用普通使用者登陸系統 普通使用者再使用sudo命令切換到root
相關推薦
su命令、sudo命令、限制root遠端登入
一、su命令 1. su - 切換使用者 1. [[email protected] ~]# su - lx01 上一次登入:二 12月 26 13:29:04 CST 2017pts/0 上 2. [[email protected]
sudo命令用其他身份來執行命令,限制root遠端登入詳解
一,命令sudo 命令語法 sudo(選項)(引數) 命令描述 sudo命令用來以其他身份來執行命令,預設的身份為root。 使用者使用sudo時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必須重新輸入密碼。 命令選項 -b:
su命、sudo命令、限制root遠程登錄
linux基礎3.7 su命令· su切換用戶但不切換當前工作目錄以及 HOME,SHELL,USER,LOGNAME;僅僅擁有了root的權限[root@24centos7-01~]# su vitus[vitus@24centos7-01root]$ pwd/root· su-
linux限制root遠程登錄、su命令、sudo命令
linux root su sudo su命令:1、su 切換用戶命令 例:su - aming2、whoami 查看當前用戶命令3、pwd 查看當前目錄例:輸入su aming也可以切換用戶,但是目錄不在自己用戶目錄下,如下:[root@aminglinux-01 ~]# su am
用戶密碼管理、mkpasswd命令、su命令、sudo命令、限制root遠程登錄
art 本地 想要 adding mil 管理 切換用戶 1.5 tdi 用戶密碼管理更改用戶密碼:passwd set_uid ==更改普通用戶密碼 passwd canshengpasswd
十三、su命令、sudo命令、限制root遠程登錄
admins conf 尊重 信任 onf 文件中 然而 系統管 bsp 十三、su命令、sudo命令、限制root遠程登錄一、su命令格式為su [-] username,後面可以跟-,也可以不跟。普通用戶的su命令不加username時,就是切換到root用戶。root
Linux centosVMware su命令、sudo命令、限制root遠程登錄
密碼 system onf touch RM per otl ont vga 一、su命令 Linux系統中有些事情只有root用戶才能做,普通用戶不能做,這時候就需要臨時切換到root身份了。 [root@davery ~]# whoamiroot [root@daver
su命令、sudo命令以及限制root用戶遠程登錄
三周第三次課su命令su:切換用戶的命令。root用戶切換到任何用戶都不需要密碼,普通用戶切換到其他用戶或者root用戶都需要密碼。whoami:查看當前是哪個用戶。id:查看當前是哪個用戶並列出詳細信息。su 和 su - 的區別:su - 會徹底切換到某個用戶,包括家目錄、環境變量等等。一般切換用戶就使用
su命令、sudo命令、限制root遠程登錄
linux一:su命令 ● su 的用法: su [OPTION選項參數] [用戶] -, -l, ——login 登錄並改變到所切換的用戶環境; -c, ——commmand=COMMAND 執行一個命令,然後退出所切換到的用戶環境;語法:su username,臨時切換到username用戶或者su
Linux通過su、sudo命令實現用戶切換、提權
切換 ifconf OS sudoers 機制 lB AS 虛擬網卡 ges 概述大多數Linux服務器並不建議用戶直接以root用戶進行登錄。一方面可以大大減少因誤操作而導致的破壞,另一方面也降低了特權密碼在不安全的網絡中被泄露的風險。鑒於這些原因,需要為普通用戶提供一種
Linux中su、sudo命令使用及區別介紹
原文地址:http://blog.csdn.net/crave_shy/article/details/23037787 一:兩者之間的區別 su用於使用者之間的切換。 sudo用於普通使用者可以使用root許可權來執行指定命令。
Linux許可權管理 chattr命令、lsattr命令、sudo命令
chattr命令 chattr命令用來修改檔案系統的許可權屬性 chatrr 只有 root 使用者可以使用,用來修改檔案系統的許可權屬性,建立凌駕於 rwx 基礎許可權之上的授權。 chatrr 命令格式如下: 選項: 選項
linux常用命令:sudo命令解釋及配置免密碼使用方法
sudo命令用來以其他身份來執行命令,預設的身份為root。在/ect/sudoers設定了可執行sudo指令的使用者。未經過設定的使用者不可使用sudo未經過免密碼設定的使用者使用sudo時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必須重新輸入密碼。設定某使用者(
伺服器搭建(1)——從購買雲伺服器到修改SSH埠、禁用ROOT遠端登入
伺服器搭建從購買雲伺服器到修改SSH埠、禁用ROOT遠端登入前言 此文章為畢設前夕為畢設做準備的學習實踐文,將一步一步緩緩道來過程,且陳述所遇之困難。步驟一:購買雲伺服器 首先要去購買一臺雲伺服器,廠商很多,除了不知名特小公司,主要有以下多家:阿里雲、騰
Linux 禁止Root遠端登入,限制IP登入
1.禁止root遠端登入 vi /etc/ssh/sshd_config PermitRootLogin yes改為PermitRootLogin no 重啟sshd服務 service sshd restart 2.Centos7 ssh和vsftp限制IP
增加普通使用者的sudo許可權,禁止root使用者登入
假如增加使用者zhangsan的sudo許可權。 修改/etc/sudoers檔案,在root下增加如下一行。 增加使用者名稱zhangsan: 禁止root使用者登入: 修改/etc/ssh/sshd_config檔案, 將 PermitRootLogin前的#號
Xshell無法使用root遠端登入Ubuntu16伺服器
修改/etc/ssh/sshd_config檔案,把PermitRootLogin Prohibit-password 新增#註釋掉 新新增:PermitRootLogin yes 2. 重啟ssh服務/etc/init.d/ssh restart; 3.重新使用root連線,ok! https://
【轉載&翻譯】Debian配置Networking 和 apt-get 源資訊 & 開啟root遠端登入許可權
1 簡介 初始安裝完debian 7.7.0時,需要首先配置網路及apt-get源,才能正常使用。 2 debian配置 2.1 debian 7.7.0配置網路及ap
ubuntu14.04映象啟動及配置root遠端登入
1.下載標準映象 Ubuntu14.04標準映象下載地址:http://cloud-images.ubuntu.com/trusty/current/ 下載64位版本 trusty-server-cloudimg-amd64-disk1.img 把映象複製
FreeBSD root 遠端登入問題
安裝了一臺 FreeBSD 伺服器,用 secureCRT 遠端登入,但是出錯:keyboard-interactive authentication with ssh2 server fail。 網上查閱資料後發現原來 FreeBSD root 的預設登入方式是:keyb