su命令 ,sudo命令 ,限制root远程登录
2017-11-01 00:00
597 查看
su命令
作用用于切换用户- user: 彻底切换用户
[root@centos001 ~]# su - user1 //彻底切换到另一个用户 上一次登录:三 11月 1 20:21:13 CST 2017pts/1 上 [user1@centos001 ~]$ id uid=1000(user1) gid=1000(user1) 组=1000(user1) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 [user1@centos001 ~]$ 登出 [root@centos001 ~]# su user1 //不加-的时候,切换了后其实还是在root目录之下 [user1@centos001 root]$ pwd /root
- -c "命令“ user :在切换用户的同时执行一条命令
示例:
[root@centos001 ~]# su - -c "touch /tmp/aming001" user1 //切换用户同时执行一个命令,创建一个文件aming001 [root@centos001 ~]# ls -lt /tmp/ |head 总用量 124 -rw-rw-r--. 1 user1 user1 0 11月 1 21:24 aming001 //刚刚创建的新文件 [root@centos001 ~]# id user1 //用id命令查看用户属性 uid=1000(user1) gid=1000(user1) 组=1000(user1) [root@centos001 ~]# date 2017年 11月 01日 星期三 21:28:45 CST
登录时报错:
[user1@centos001 ~]$ su - aming //在普通用户下切换至另一个普通用户 密码: su: 鉴定故障 //报错 [user1@centos001 ~]$ passwd aming passwd:只有根用户才能指定用户名。 [root@centos001 ~]# passwd aming 更改用户 aming 的密码 。 新的 密码: 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。 [root@centos001 ~]# su - aming //切换至普通用户aming 上一次登录:三 11月 1 21:52:11 CST 2017pts/1 上 最后一次失败的登录:三 11月 1 21:54:38 CST 2017pts/1 上 最有一次成功登录后有 1 次失败的登录尝试。 [aming@centos001 ~]$ su - user5 //尝试从aming切换到 另一个普通用户 密码: 上一次登录:三 11月 1 21:55:48 CST 2017pts/1 上 su: 警告:无法更改到 /home/user5 目录: 没有那个文件或目录 //继续报错 -bash-4.2$ pwd /home/aming //这里能看到user5没有在,家目录下 -bash-4.2$ 登出 //所以接下来我们要给它添加目录 [aming@centos001 ~]$ 登出 [root@centos001 ~]# id user5 //查看用户属性 uid=1007(user5) gid=1007(user5) 组=1007(user5) [root@centos001 ~]# mkdir /home/user5/ //创建一个文件 [root@centos001 ~]# chown user5:user5 /home/user5/ //更改所有者和所属组 [root@centos001 ~]# su - user5 //切换用户 上一次登录:三 11月 1 21:57:31 CST 2017pts/1 上 -bash-4.2$ pwd //显示又报错了 ,是因为我们创建的目录里面是空的,所以要给它配置一个文件 /home/user5 -bash-4.2$ ls -la 总用量 0 drwxr-xr-x. 2 user5 user5 6 11月 1 22:02 . drwxr-xr-x. 9 root root 96 11月 1 22:02 .. -bash-4.2$ 登出 [root@centos001 ~]# ls /etc/skel/ // 通配文件所在目录 [root@centos001 ~]# ls -la /etc/skel/ 总用量 24 drwxr-xr-x. 2 root root 62 8月 29 18:54 . // 通配文件 drwxr-xr-x. 78 root root 8192 11月 1 21:55 .. -rw-r--r--. 1 root root 18 8月 3 2016 .bash_logout -rw-r--r--. 1 root root 193 8月 3 2016 .bash_profile -rw-r--r--. 1 root root 231 8月 3 2016 .bashrc [root@centos001 ~]# cp /etc/skel/.bash* /home/user5/ //拷贝至刚才我们创建的文件夹 [root@centos001 ~]# chown -R user5:user5 !$ //改变文件所有者和所属组 chown -R user5:user5 /home/user5/ [root@centos001 ~]# su - user5 上一次登录:三 11月 1 22:03:45 CST 2017pts/1 上 [user5@centos001 ~]$
sudo 命令
用法:执行一个只有root才能执行的命令,但是需要输入密码(root用户的密码)预设让一个普通用户使用sudo命令
:set nu 可以查看文件的行数
[root@centos001 ~]# visudo //编辑文件,让普通用户有能使用sudo命令 [root@centos001 ~]# su - aming 上一次登录:三 11月 1 22:41:15 CST 2017pts/0 上 [aming@centos001 ~]$ ls /root/ //这里是因为前面做实验的时候,我们给ls命令加了特殊权限 111 234 aling dir3 yum.log 123 2.txt aminglinux linux计划.txt 22.txt 3.txt anaconda-ks.cfg.1 ls2 [aming@centos001 ~]$ ls /root/ 111 234 aling dir3 yum.log 123 2.txt aminglinux linux计划.txt 22.txt 3.txt anaconda-ks.cfg.1 ls2 [aming@centos001 ~]$ 登出 [root@centos001 ~]# ls -l /usr/bin/ls -rwxr-sr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls //能看到ls有set_gid权限 [root@centos001 ~]# chmod g-s /usr/bin/ls //用chmod 去掉 [root@centos001 ~]# su - aming 上一次登录:三 11月 1 22:44:31 CST 2017pts/0 上 [aming@centos001 ~]$ ls /root/ //这里切换到aming就显示没有权限了 ls: 无法打开目录/root/: 权限不够 [aming@centos001 ~]$ sudo /usr/bin/ls /root/ //使用sudo命令后就可以使用了 We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for aming: //需输入密码 111 234 aling dir3 yum.log 123 2.txt aminglinux linux计划.txt 22.txt 3.txt anaconda-ks.cfg.1 ls2 [aming@centos001 ~]$ cat /root/3.txt cat: /root/3.txt: 权限不够 [aming@centos001 ~]$ sudo /usr/bin/cat /root/3.txt
在visudo里编辑配置文件
![](http://ww1.sinaimg.cn/large/7fb05a5ely1fl30lnlnz7j20pu02vdft.jpg)
在编辑的时候加NOPASSWD : 那个用户使用sudo命令的时候就不需要输入密码了
禁止root用户远程登录
作用: 为了防止歹人知道roo密码的情况下 被人远程登录root步骤
1.打开文件并配置
[root@centos001 ~]# vi /etc/ssh/sshd_config
2.修改文件
![](http://ww1.sinaimg.cn/large/7fb05a5ely1fl31pvthufj205z00o3yg.jpg)
3.重启sshd服务
[root@centos001 ~]# systemctl restart sshd.service
扩展
su与sudo的比较http://www.apelearn.com/bbs/thread-7467-1-1.html
sudo -i 也可以登录到root吗?xxx
http://www.apelearn.com/bbs/thread-6899-1-1.html
相关文章推荐
- su命令、sudo命令、限制root远程登录
- su命令、sudo命令、限制root远程登录
- 11.1 su命令,sudo命令,限制root远程登录
- su命令、sudo临时赋予其他用户权限命令、限制root用户远程登录
- su命令 、sudo命令 和限制root远程登录
- 三周第三次课(4月4日)su命令、sudo命令、限制root远程登录
- 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
- su命令,sudo命令, 限制root远程登录
- su命令,sudo命令,限制root远程登录
- 三周第三次课 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
- linux学习第十三篇:su命令,sudo命令,限制root远程登录
- su命令,sudo命令,限制root远程登录
- su & sudo命令和限制root远程登录
- Linux的su命令,sudo命令和限制root远程登录
- 三周第三次课 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
- 三周第三次课(11月1日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
- 3.7 su命令;3.8 sudo命令;3.9 限制root远程登录
- su命令 sudo命令 限制root远程登录
- su命令 、sudo命令 和限制root远程登录
- 用户密码管理、mkpasswd命令、su命令、sudo命令、限制root远程登录