2018.4.4 三周第三次课

su命令(切换用户) 

格式:su [-] username
后面可以跟-,也可以不跟,加上-之后可以彻底切换过去,包括把各种变量也切换过去。

切换用户

[[email protected] ~]# su - user5
[[email protected] ~]$ whoami
user5

如何切换用户的同时执行一条命令呢 su - -c “命令” 用户

[[email protected] ~]# su - -c "touch /tmp/321.txt" user5
[[email protected] ~]# su - user5
上一次登录:六 4月 7 19:39:51 CST 2018pts/2 上
[[email protected] ~]$ ls -lt /tmp/ |head
总用量 364
-rw-rw-r--. 1 user5 user5 0 4月 7 19:39 321.txt
drw-rw-r--. 2 root root 65 3月 31 01:17 zhang
drwxr-xr-x. 2 root root 19 3月 31 01:15 dior1
drwxr-xr-x. 2 root root 19 3月 31 01:15 dior

sudo命令 指定命令

概念:使用sudo命令执行一个只有root才能执行的命令,仅此一个。
但是还是需要输入密码,这个密码是用户本身的密码。
只有root用户才能使用sudo命令,普通用户想要使用sudo是需要root预先设定的,我们可以使用visudo命令编辑相关的配置文件,/etc/sudiers。

如何设定一个用户临时拥有sudo命令,需要root预先设定

首先查看sudo的配置文件
visdo #查看这个配置文件直接在里面编辑
找到92行, :set nu 显示行数,然后在:92 就可以查到这个行数了
输入i进入编辑模式,编辑完后,按ESC 再输入:wq保存退出。

这里,后面的是要写绝对路径,用逗号分隔后,后面需要加一个空格。
在93行添加一个用户临时拥有root权限,第一个ALL默认模仿上面的,括号里面的是用户,将被授予哪个用户的权限,默认就好啦,
第二个ALL 是所有的命令。

我们在visudo里面设置了目录的绝对路径后,普通用户应该怎么使用sudo命令呢

[[email protected] ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够
[email protected] ~]$ sudo /usr/bin/ls /root/
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:
#1) 尊重别人的隐私。
#2) 输入前要先考虑(后果和风险)。
#3) 权力越大,责任越大。
[sudo] user5 的密码:
111 anaconda-ks.cfg dior dior2 dior3 #这里就可以查看见root目录下的东西了。

限制root远程登陆

    • 只可以限制远程登陆。
    • 远程服务的配置文件在 /etc/ssh/sshd_config,sshd服务配置文件

修改配置文件

[[email protected] ~]# vi /etc/ssh/sshd_config

在这里,我们找到38行,把#注释去掉,把yes改成no,禁止root用户登陆。

配置文件修改完成后,重启服务

[[email protected] ~]# systemctl restart sshd.service

我们可以用sudo来进行登陆,之前有配置过。

sudo su - root

原文地址:http://blog.51cto.com/13646023/2095457

时间: 2024-10-09 20:57:39

2018.4.4 三周第三次课的相关文章

5月15日----疯狂猜成语-----三周第三次站立会议 参会人员:杨霏,袁雪,胡潇丹,郭林林,尹亚男,赵静娜

疯狂猜成语-----三周第三次站立会议 参会人员:杨霏,袁雪,胡潇丹,郭林林,尹亚男,赵静娜 会议内容:总结自己的工作任务,验收自己的任务成果,领取明日任务.并且在会议上讨论我们的最后作品要求以及离最终效果的距离. 已经完成任务: 小组成员 已完成的任务 尹亚男    袁雪 数据资料收集完毕 郭林林 高级游戏代码基本成型,正在进行测试 胡潇丹 高级游戏的数据库基本建成 杨霏 后台代码连接完成 赵静娜 记录会议内容,总结会议 明日任务: 小组成员 计划任务 尹亚男 优化游戏界面,实现图片图标的转换

三周第三次课(12月27日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录

三周第三次课(12月27日)3.7 su命令3.8 sudo命令3.9 限制root远程登录 su命令: 用户和工作组管理: su命令用于切换当前用户身份到其他用户身份, 变更时须输入所要变更的用户帐号与密码. 语法: su(选项)(参数) 选项: -c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份: -f或--fast:适用于csh与tsch,使shell不用去读取启动文件: -l或--login:改变身份时,也同时变更工作目录,以及HOME,SHE

三周第五次课(12月29日) 4.5/4.6 磁盘格式化 4.7/4.8 磁盘挂载 4.9 手动增加swap空间

三周第五次课(12月29日)4.5/4.6 磁盘格式化4.7/4.8 磁盘挂载4.9 手动增加swap空间 [[email protected] ~]# [[email protected] ~]# mke2fs命令文件系统管理mke2fs命令被用于创建磁盘分区上的"etc2/etc3"文件系统. 语法:mke2fs(选项)(参数) 选项:-b<区块大小>:指定区块大小,单位为字节:-c:检查是否有损坏的区块:-f<不连续区段大小>:指定不连续区段的大小,单位为

linux三周第2 次课笔记

三周第2 次课笔记3.4 usermod命令3.5 用户密码管理3.6 mkpasswd命令 3.4 usermod命令usermod修改账户的各项设置 3.5 用户密码管理 3.6 mkpasswd命令mkpasswd是make passwd的缩写,生成随即密码. 原文地址:http://blog.51cto.com/461565/2069772

三周第四次课(2月8日)

三周第四次课(2月8日)4.1df命令4.2du命令4.3/4.4磁盘分区 4.1df命令 用命令man查df的说明文档 命令df 命令df -h 命令df -i:查看inodes使用状况. 命令df -M:表示以MB 为单位显示. 4.2命令du 命令du用来查看文件和目录的大小. 4.3 磁盘分区(上) 4.3 磁盘分区(下)在vm10添加新硬盘 选10G 点完成. 原文地址:http://blog.51cto.com/461565/2070531

三周第五次课) 4.5/4.6 磁盘格式化 4.7/4.8 磁盘挂载 4.9 手动增加swap空间

三周第五次课4.5/4.6 磁盘格式化4.7/4.8 磁盘挂载 4.9 手动增加swap空间 4.5/4.6 磁盘格式化 cat /etc/filesystems 查看文件格式 xfs contos7 默认的系统 下图是 系统支持的文件格式 mount 查看文件分区系统是什么格式 原文地址:http://blog.51cto.com/13650048/2096194

2018.4.11 三周第三次课

LVM讲解(扩容缩容) 概念:LVM是logical volume manager的缩写(逻辑分区),方便对于对圈组.逻辑卷的大小进行调整,更进一步调整文件系统的大小. 优点:在使用很多硬盘的大系统中,使用LVM主要是方便管理.增加了系统的扩展性. 准备磁盘分区,先把硬盘umount第一步: 添加硬盘进行分区:[[email protected] ~]# fdisk /dev/sdb 第二步:创建三个新分区,分别是1G, n 第三步:-t 改变分区类型为8e(LVM),只有这样才可以做物理卷 命

2018.4.20 五周第三次课

shell介绍 shell脚本在日常的Linux系统管理中是必不可少的: shell是系统跟计算机硬件交互时使用的中间介质. shell是一个命令解释器,提供用户和机器之间的交互: 支持特定语法,比如逻辑判断.循环: 每个用户都可以由自己特定的shell: centOS7默认shell为bash(Bourne Agin shell) 还有zhs.ksh等. shell记录命令历史,默认保存至 .bash_history 文件中 概念:我们执行过的命令Linux都会记录,预设可以记录1000条命令

2018.4.12 三周第三次课

VIM 文本编辑工具 概念:vim就是vi的升级版,最大的区别就是编辑一个文本时,vi不会显示颜色,而vim会显示颜色. vim有三种常用模式, 一般模式.编辑模式.命令模式. #重点 如果Linux系统里没有vim工具的就,安装一下 [[email protected] ~]# yum install -y vim-enhanced 一般模式 当我们使用vim编辑文件时,默认进入该文件的一般模式. 在这个模式下,你可以做的操作有: 上下移动光标.删除某个字符,删除某行以及复制粘贴一行或者多行