2017-11-1 3周3次课
2017-11-02 08:18
197 查看
三周第三次课(11月1日)
3.7 su命令3.8 sudo命令
3.9 限制root远程登录
命令su
语法 : su
[-] username
su命令用于变更为其他使用者的身份。
常用语法:su – 用户名 ;加‘-’表示切换用户的同时切换到该用户的环境变量下。如:
[root@node79 ~]# su aaa [aaa@node79 root]$ pwd /root [aaa@node79 root]$ exit exit [root@node79 ~]# su - aaa Last login: Thu Nov 2 08:28:16 CST 2017 on pts/0 [aaa@node79 ~]$ pwd /home/aaa [aaa@node79 ~]$如果不加 ‘-‘ 切换到root账户下时,当前目录没有变化,而加上 ‘-‘ 切换到root账户后,当前目录为root账户的家目录,这跟直接登陆root账户是一样的。当用root切换普通用户时,是不需要输入密码的。这也体现了root用户至高无上的权利。
命令 : sudo
sudo 表示获取临时的root权限命令
由于sudo的真正配置文件/etc/sudoers比较重要,不建议直接用vi来编辑内容,如果有语法错误则无法检测。具体使用命令visudo来操作:如果没有visudo这个命令,请使用 yum install -y sudo 安装。
默认root能够sudo是因为这个文件中有一行 “root ALL=(ALL) ALL” 使用 “visudo” 命令编辑/etc/sudoers配置文件,
配置文件中最核心的配置语句为:
## Allow root to run any commands anywhere root ALL=(ALL) ALL表示允许root用户在任何时候都可以使用所有的命令。
默认root能够sudo是因为这个文件中有一行 “root ALL=(ALL) ALL” 在该行下面加入 “aa ALL=(ALL) ALL” 就可以让test用户拥有了sudo的权利。
## Allow root to run any commands anywhere root ALL=(ALL) ALLaaa ALL=(ALL) ALL测试:
[root@node79 ~]# su - aaa Last login: Thu Nov 2 08:28:28 CST 2017 on pts/0 [aaa@node79 ~]$ sudo /usr/bin/ls /root/ We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for aaa:
#第一次使用时需要输入aaa的密码
如果不想普通用户在使用sudo时输入密码,则可以在配置文件中加入NOPASSWD,
root ALL=(ALL) ALL aaa ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
[root@node79 ~]# su - aaa Last login: Thu Nov 2 08:45:16 CST 2017 on pts/0 [aaa@node79 ~]$ ls /root/ ls: 无法打开目录/root/: 权限不够 [aaa@node79 ~]$ sudo ls /root/ 1.txt 22.txt 234 2.txt anaconda-ks.cfg1 test [aaa@node79 ~]$ sudo /usr/bin/ls /root/ 1.txt 22.txt 234 2.txt anaconda-ks.cfg1 test
限制root远程登录
禁止root用户远程登录的方法是修改ssh的配置文件/etc/ssh/sshd_config
[root@node79 ~]# vi /etc/ssh/sshd_config
#PermitRootLogin yes PermitRootLogin no
[root@node79 ~]# systemctl restart sshd.service
相关文章推荐
- [沈航软工教学] 前五周3,4班排行榜
- 每日练习2017-11-1
- 2017-12-20 2周3次课
- 2018-1-31 8周3次课 rsync服务同步,系统日志,screen工具
- 周3纪事
- [沈航软工教学] 前六周3,4班排行榜
- 2017-11-1每日一练
- 2017-12-27 3周3次课 su/sudo
- 2018.1.31 8周3次课
- 周3
- 小白python进击第二周3.列表生成式问题
- 2017-11-1
- 2017-12-27 3周3次课
- 第二周3次课(1月31日)笔记
- 研一下第5周3.21-3.27规划
- [沈航软工教学] 前八周3,4班排行榜
- (完整!)2017-11-1 第七次 信息安全系统设计基础课 主要内容
- 2017.12.27 3周3次课
- 2018-1-31 8周3次课
- 研一下第5周3.21-3.27总结 与 第六周 3.28-3.31规划