su:
2.1.su - root 完整切换到root
2.su oracle 部分切换到oracle
3.以某人身份去执行命令,而不切换到该用户下
su - -c "touch /tmp/1.txt" user1 以user1的身份在tmp目录下创建一个1.txt文件。
sudo:
1.普通用户临时拥有其他用户的权限,去执行命令,一般用于,普通用户授权root权限。
2.visudo 可查看配置文件,按i,可修改文件
允许root在任何地方运行任何命令,
user拥有执行所有命令的权限。最后一个ALL表示所有命令
user拥有root 的身份,在任何地方拥有执行mv,ls,cat的权限
编辑框里,:set nu 可查看行数
限制root远程登陆:
1.可以选择密钥登陆
2.普通用户切换到root下,不需要验证root密码
方法:
visudo.加入需要切换的用户 ADMINS表示组
设置规则:刚建立的组里的用户,使用su时,不需要验证密码
sudo su -root
3.关闭root远程登陆
vi /etc/ssh/sshd_config 搜索关键词Root
将yes改为no,保存,重启服务 systemctl restart sshd.service
sudo su - root,可登陆到root用户
原文地址:http://blog.51cto.com/13451715/2284383
时间: 2024-08-29 16:27:46