3.7 su命令
1.使用
1.1 id查看当前用户组
1 2 3 |
[root@maogea ~]# id uid=0(root) gid=0(root) 组=0(root) [root@maogea ~]# |
1.2查看当前用户
1 2 3 |
[root@maogea ~]# whoami root [root@maogea ~]# |
1.3 su – 用户名 -的意义在于彻底的切换到用户的环境变量、配置、家目录等。
1 2 3 |
[root@maogea ~]# su - maoge 上一次登录:四 6月 8 19:44:28 CST 2017pts/0 上 [maoge@maogea ~]$ |
1.3 在当前用户下以指定用户的身份执行命令
1 2 3 4 5 6 7 8 9 10 11 12 |
[root@maogea ~]# su - -c "touch /tmp/maoge.11" maoge [root@maogea ~]# ls -lt /tmp/ |head 总用量 20 -rw-rw-r-- 1 maoge maoge 0 6月 14 22:07 maoge.11 -rwxr-xr-x 2 root root 4 6月 9 03:03 2.txt.bak -rw-r--r-- 1 root root 0 6月 8 20:02 12.txt -rw-r--r-- 1 root root 0 6月 6 21:35 123.txt -rw------- 1 root root 236 6月 6 21:24 yum_save_tx.2017-06-06.21-24._GHjpe.yumtx -rw------- 1 root root 236 6月 6 21:24 yum_save_tx.2017-06-06.21-24.TqttDA.yumtx -rw------- 1 root root 236 6月 6 21:24 yum_save_tx.2017-06-06.21-24.G9VOFs.yumtx -rw------- 1 root root 1422 6月 6 21:23 anaconda-ks.cfg [root@maogea ~]# |
1.4 系统默认的用户配置文件目录
cp /etc/skel/.bash* /home/user5
3.8 sudo命令
sudo可以使普通用户临时执行命令,并且使用root的身份。
1、配置文件
[[email protected] ~]# visudo
2、这表示允许root在任何位置执行任何命令。
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
第一个ALL 主机 (ALL)指用户 ALL=(ALL) 主机将以那个用户的身份运行命令
第二个ALL 命令可以是ls、mv、cat
3、sudo 要使用绝对路径
3.9 限制root远程登录
直接登录root用户是有危险性的。所以限制root用户就很必要。
1、编辑配置文件
[[email protected] ~]# vi /etc/ssh/sshd_config
2.修改
PermitRootLogin no
3.重启服务
[[email protected] ~]# systemctl restart sshd.service
[[email protected] ~]#
扩展
sudo与su比较 http://www.apelearn.com/bbs/thread-7467-1-1.html
sudo配置文件样例 www.opensource.apple.com/source/sudo/sudo-16/sudo/sample.sudoers
sudo -i 也可以登录到root吗? http://www.apelearn.com/bbs/thread-6899-1-1.html