切换用户su命令、授权sudo命令、限制root远程登录

su命令

用来切换用户的

ctrl+d退出来

su - 彻底切换用户,包括自己的配置、环境变量

[[email protected] ~]# whoami
root
[[email protected] ~]# su - awei
上一次登录:一 5月  7 15:44:46 CST 2018pts/1 上
[[email protected] ~]$ id
uid=1000(awei) gid=1000(awei) 组=1000(awei) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[[email protected] ~]$ pwd
/home/awei

假如我们以普通用户user的身份去执行一条命令,但是不登陆到user用户上去也是可以的

以一个用户的身份去执行一条命令,格式:su - -c "你想要执行的命令" aming(用户)

比如我想用awei的身份执行一条命令但不登录到awei用户下去

su - -c "touch /tmp/awei.111" awei
[[email protected] ~]# ls -lt /tmp/ |head
总用量 0
-rw-rw-r--. 1 awei awei  0 5月  14 19:11 awei.111
drwx------. 3 root root 17 5月   9 22:23 systemd-private-eb8518eb20f94917bcf9a0aff9694e6c-chronyd.service-0aB8Oo
drwx------. 3 root root 17 5月   9 22:23 systemd-private-eb8518eb20f94917bcf9a0aff9694e6c-vmtoolsd.service-UfEtXo
drwx------. 3 root root 17 5月   9 22:23 systemd-private-eb8518eb20f94917bcf9a0aff9694e6c-vgauthd.service-mRYdbp
-rw-r--r--. 2 root root  0 5月   8 17:46 1.txt.bak
-rw-r--r--. 1 root root  0 5月   3 16:48 1.txt
drwxr-xr-x. 2 root root  6 5月   3 15:15 awei2
drw-r--r--. 2 root root  6 5月   3 15:13 awei
-rw-------. 1 root root  0 4月  23 02:51 yum.log

假如我们创建用户时没有创建用户的家目录,所以当我们切换到这个用户的时候,就会显示成

以下操作我们可以让他恢复正常

sudo命令

授权普通用户拥有别的用户的权限,它可以让普通用户临时用指定用户的身份去执行一条命令,大部分时候是授权普通用户拥有root用户的权限,

要使用这个命令,需要编辑配置文件,etc/sudoers,但是直接编辑这个文件出错后系统不会报错,所以我们用visudo命令来编辑,如果编辑有问题,系统会提示错误

visudo 可以去编辑  往下翻找到图片上的位置,假如说我们临时让aming用户拥有root的身份

aming    ALL=(ALL)   ALL:表示所有命令权限

也可以只让它拥有指定的命令权限,但必须要写它的绝对路径如下图

注意这里要使用命令的绝对路径并且要用空格隔开;小用法" :set nu"可以查看文件的行数。

aming      ALL=(ALL)       /usr/bin/ls,/usr/bin/cd,/usr/bin/cat

编辑之后,aming就可以拥有root的ls,cd,cat ,的权限了,需要输入用户的密码,第二次就不需要了

使用方式如下:

先su - aming登录普通用户

再在普通用户下执行root的命令:sudo /usr/bin/ls /root/

不需要输入密码的方法:

继续编辑# visudo,在刚才编辑的地方添加一行命令,可以在使用sudo命令时,不需要再输入密码

visudo中还有可以给命令做别名的用法,用USER_CMD替代/usr/bin/ls,  /usr/bin/mv/,  /usr/bin/cat

限制root远程登录

使用root用户登录服务器有一定的危险,为安全起见,我们可以禁止root远程登录,只允许普通用户登录。首先输入#visudo,给普通用户做别名,然后设定规则,让普通用户拥有任何身份,执行su命令无需密码

限制root远程登录,首先修改配置文件/etc/ssh/sshd_config,输入/Root搜索,将#PermitRootLogin yes修改为PermitRootLogin no,保存配置文件,重启sshd服务# systemctl restart sshd.service,这样我们就成功的限制了root远程登陆

原文地址:http://blog.51cto.com/12922638/2119573

时间: 2024-10-11 16:40:16

切换用户su命令、授权sudo命令、限制root远程登录的相关文章

su、sudo、限制root远程登录

1.su命令 su用来切换用户. su -  用户    是完全切换,就是变成另一个用户. su 用户       是不完全切换,变量还是上一个用户. 其实,完全切换,就是在切换时加载用户的环境变量.bash_history,.bash_logout,.bash_profile. 一个没有家目录的用户,如何给这个没有家目录的用户配置变量. root用户操作的以下步骤 1.useradd -M can1 创建一个没家目录的用户. 2.mkdir /home/can1 创建家目录 3.cp -r /

Linux -su、sudo、限制root远程登录

su:2.1.su - root 完整切换到root2.su oracle 部分切换到oracle3.以某人身份去执行命令,而不切换到该用户下su - -c "touch /tmp/1.txt" user1 以user1的身份在tmp目录下创建一个1.txt文件.sudo:1.普通用户临时拥有其他用户的权限,去执行命令,一般用于,普通用户授权root权限.2.visudo 可查看配置文件,按i,可修改文件允许root在任何地方运行任何命令,user拥有执行所有命令的权限.最后一个ALL

su、sudo,限制root远程登录

su:切换用户的命令,在root用户下,可以用这个命令来切换.[[email protected] ~]# su - aming上一次登录:日 1月 21 20:36:34 CST 2018pts/0 上[[email protected] ~]$我们可以看到,用户已经从root转换到了aming.我们也可以输入命令id来查看它是谁[[email protected] ~]$ iduid=1001(aming) gid=1001(aming) 组=1001(aming) 环境=unconfine

CentOS6.6下启用sudo,禁用root远程登录

CentOS默认不启用sudo,且可以直接用超级管理员身份登录服务器. 1.添加sudo用户 执行visudo命令,找到: 1 root    ALL=(ALL) ALL 在下面增加:(注意,sky9890是Linux新增的一个普通用户) 1 sky9890 ALL=(ALL) ALL #说明在此可以增加用户所有权限,以上增加用户与本实验无关. 2.禁止root用户登录 编辑/etc/ssh/sshd_config,将 1 PermitRootLogin yes 改为 1 PermitRootL

su命令 sudo命令 限制root远程登录

su命令 日常操作中为了避免一些误操作,更加安全的管理系统,通常使用的用户身份都为普通用户,而非root.当需要执行一些管理员命令操作时,再切换成root用户身份去执行. 普通用户切换到root用户的方式有:su和sudo. 2.su - (su为switch user,即切换用户的简写) 格式:su -l USERNAME(-l为login,即登陆的简写) -l可以将l省略掉,所以此命令常写为su - USERNAME 如果不指定USERNAME(用户名),默认即为root,所以切换到root

3.7 su命令 3.8 sudo命令 3.9 限制root远程登录

3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 3.7 su命令 su aming su - aming 切换用户的时候要加上 su - 这样才切换的彻底 切换到user5下面 因为之前 user5 的用户被锁定了 在切换到root下 更改下user5 的密码 但是前缀显示 -bash-4.5  是因为user5 用户没有家目录 先查看变user5的 所属主 所属组 退出aming 进入root用户 创建一个 目录 但是这样 前缀还是一样,是因为 /home/user5/

3周第3次课 su命令 sudo命令 限制root远程登录

一. su命令 适合情景:多用户之间的切换,登入到相应用户环境,执行命令.类似于 windows 的切换用户 扩展命令:id . whoami  查看当前用户名 语法 : su [-] [操作命令] username 快捷键:ctrl-d  退出当前用户 常用操作示范: 1. 加"-"的意思是,切换用户的同时切换环境变量,不跟 工作目录停留在当前,切换不彻底 #su - aming 切换到aming用户,此时提示符由"#"变成"$" 2.在普通用

三周第三次课(12月27日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录

三周第三次课(12月27日)3.7 su命令3.8 sudo命令3.9 限制root远程登录 su命令: 用户和工作组管理: su命令用于切换当前用户身份到其他用户身份, 变更时须输入所要变更的用户帐号与密码. 语法: su(选项)(参数) 选项: -c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份: -f或--fast:适用于csh与tsch,使shell不用去读取启动文件: -l或--login:改变身份时,也同时变更工作目录,以及HOME,SHE

三周第三次课 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录

3.7 su命令 1.su命令 su命令是用来切换用户的: su命令需要使用- 进行切换,如果不使用- 也可以, 但当前目录是在root下,没有彻底切换 在root下 使用su命令创建文件,以指定用户的身份创建文件 切换后显示-bash-4.2 因为user5的用户的家目录是不存在的,也没有用户的配置文件进行加载 切换至user5后,还是不行,说明没有配置文件 系统的模块目录 !$:表示上一条命令的最后一个参数 3.8 sudo命令 1.sudo命令 给普通用户授权root的身份 sudo的配置