Linu20180415三周第三次课(4月4日)

3.7 su命令
3.8 sudo命令
3.9 限制root远程登录

su就是切换用户的命令

su - username 切记要使用 - 。 我经常使用的时候是不加上-的,这样的话切换的不彻底,尚在之前用户的家目录下

可以采用 whoami来查看当前用户

-c 选项可以用来不登入用户,但是使用该用户来执行命令

su - -c "touch /tmp/3.33333" hello如下图所示

是否还记得 useradd -M user 是建立用户但是不生成家目录?

这样虽然可以切换到这个用户但是因为没有家目录和必须的配置文件,所以无法操作。

解决办法:

  1. 首先要为这个用户创建家目录   mkdir /home/username
  2. 然后把这个目录的所属和属组改好  chmod -R username:username /home/username
  3. 此时还没有配置文件怎么办?需要到系统模板目录中拷贝 /etc/skel
  4. cp /etc/skel/.bash* /home/username
  5. 和第二步一样需要改所属和属组  chmod -R username:username /home/username

sudo命令是让普通用户临时拥有root权限去执行命令

visudo可以打开sudo的配置文件而且可以检测错误。不建议使用vi打开/etc/sudoers这个文件

表示以aming用户以root的身份去执行后面的三个命令,但是上面这个是错误的写法,因为命令要用逗号分开,而且是绝对路径

简单的说,要在sudo配置文件中加入可以操作的用户名称和操作命令,然后用户使用sudo就可以使用了,当然也可以根据文档的标准把用户组放进去

然后sudo的时候还是需要输入密码的,如果不想输出密码可以加一个 NOPASSWD

限制远程root访问

如何限制root远程登陆?

进入ssh的配置文件

查找Root

将允许root改成no并取消注释

然后重启服务 systemctl restart sshd.service

这样就限制了root登陆了

因为root的重要性,限制远程登陆root比较好理解,这样的话运维人员可以通过把运维账户的su权限写入visudo中,然后sudo su - 切换到root下。

当然这样的话还是进入了root,所以如果从安全性上来说,只有极少数运维人员可以有这种visudo的su操作权限。

原文地址:http://blog.51cto.com/13691454/2103757

时间: 2024-10-14 18:39:45

Linu20180415三周第三次课(4月4日)的相关文章

三周第五次课(12月29日) 4.5/4.6 磁盘格式化 4.7/4.8 磁盘挂载 4.9 手动增加swap空间

三周第五次课(12月29日)4.5/4.6 磁盘格式化4.7/4.8 磁盘挂载4.9 手动增加swap空间 [[email protected] ~]# [[email protected] ~]# mke2fs命令文件系统管理mke2fs命令被用于创建磁盘分区上的"etc2/etc3"文件系统. 语法:mke2fs(选项)(参数) 选项:-b<区块大小>:指定区块大小,单位为字节:-c:检查是否有损坏的区块:-f<不连续区段大小>:指定不连续区段的大小,单位为

三周第五次课(12月29日)

4.5/4.6 磁盘格式化 centos7所支持的文件系统 格式化 -t 指定格式化成的文件系统  -b 指定块大小 mke2fs -t ext4 -b 2048 /dev/sdb1   mke2fs不支持-t xfs mkfs.ext4 /dev/sdb1 实际等于mke2fs -t ext4 /dev/sdb1 mkfs.xfs /dev/sdb1 这个命令会有提醒  加一个-f强制  mkfs.xfs -f /dev/sdb1 此时分区未挂载,使用命令blkid /dev/sdb1 查看

Linux学习笔记第三周第四次课(2月8日)

4.1 df命令 df,report file system disk space usage汇报文件系统磁盘空间使用情况: df命令格式:df [选项] df -a:all 显示所有文件系统的磁盘使用情况,包括0块(block)的文件系统. df -h:human readable以容易理解的格式输出文件系统大小,例如124KB.345MB.46GB. df -i:inodes 显示i节点使用情况. df -m:以MB为单位显示文件系统使用情况: df -t:type 显示各指定类型的文件系统

三周第五次课(2月9日)

这是linux 所支持的文件系统格式mke2fs 格式化 -t(指定密钥格式化成什么系统)-b (指令块大小)-m(指定分区预留的大小)-i(指定多少个字节对应多少个inode)一个磁盘不分区也可以格式化blkid /dev/sdb 查看格式文件系统 格式化之后才能挂载文件系统挂载命令mount卸载 umount -l /MNT/vi /etc/fstab 里面挂载了很多系统配置文件手动增加swap空间格式化swap= mkswap -f /tmp/newdiskswapon 加载到现在的文件

Linux学习笔记第三周第五次课(2月9日)

4.5/4.6 磁盘格式化 CentOS7以XFS作为默认的文件系统: mke2fs,mkfs.ext2,mkfs.ext3,mkfs.ext4,mkfs.xfs都是格式化命令: mke2fs -t ext4 ==mkfs.ext4:其他命令类似,mke2fs暂不支持xfs类型: mke2fs命令选项如下: -t指定文件系统类型type: -b指定块大小block: -m指定分区预留的大小百分比: -i指定多少个字节对应一个inode: 分区格式化,指定文件系统类型ext4,块大小2048B,预

Linux20180416三周第四次课(4月9日)

4.1 df命令4.2 du命令4.3/4.4 磁盘分区扩展学习 parted分区gpt格式 http://www.apelearn.com/bbs/thread-7243-1-1.html df命令 df - report file system disk space usage tmpfs说明文件系统是临时文件系统 dev/shm是内存,通常是物理内存的一半 df -h 比较友好的观看模式 -m 是以MB为单位的 -i 是查看inodes的个数和使用情况.inodes是在格式化的过程中创建的

Linux20180416三周第五次课(4月10日)

4.5/4.6 磁盘格式化4.7/4.8 磁盘挂载4.9 手动增加swap空间 磁盘格式化 分区后只有格式化后才可以使用 可以查看文件系统  cat /etc/filesystems 可以查看centos7支持的文件格式 centos7默认的是 xfs的文件格式 centos6默认的是ext4 格式化的命令是: mke2fs -t 指定文件系统类型 -b 指定块大小 fdisk -l 查看目前的分区 可以看到sdb已经分了一个区sdb1 格式化一下 但是遗憾的是mke2fs 不支持 -t xfs

三周第三次课(12月27日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录

三周第三次课(12月27日)3.7 su命令3.8 sudo命令3.9 限制root远程登录 su命令: 用户和工作组管理: su命令用于切换当前用户身份到其他用户身份, 变更时须输入所要变更的用户帐号与密码. 语法: su(选项)(参数) 选项: -c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份: -f或--fast:适用于csh与tsch,使shell不用去读取启动文件: -l或--login:改变身份时,也同时变更工作目录,以及HOME,SHE

linux三周第2 次课笔记

三周第2 次课笔记3.4 usermod命令3.5 用户密码管理3.6 mkpasswd命令 3.4 usermod命令usermod修改账户的各项设置 3.5 用户密码管理 3.6 mkpasswd命令mkpasswd是make passwd的缩写,生成随即密码. 原文地址:http://blog.51cto.com/461565/2069772

三周第四次课(2月8日)

三周第四次课(2月8日)4.1df命令4.2du命令4.3/4.4磁盘分区 4.1df命令 用命令man查df的说明文档 命令df 命令df -h 命令df -i:查看inodes使用状况. 命令df -M:表示以MB 为单位显示. 4.2命令du 命令du用来查看文件和目录的大小. 4.3 磁盘分区(上) 4.3 磁盘分区(下)在vm10添加新硬盘 选10G 点完成. 原文地址:http://blog.51cto.com/461565/2070531