18.创建用户之su命令切换用户

前戏

????累了,也得写一番

正文

  1. 需求

    有一个软件为了安全,该软件在运行时不推荐使用ROOT账户运行。所以我们会有个初始化shell脚本,来创建用户和初始化文件

????????分析:

????????1、判断用户是否存在(譬如叫god),没有则创建

2、创建后设置密码为123

3、把一些程序文件拷贝过去,并且除了root外,只能god用户运行(最好是root也不能方便的运行)

二、具体脚本

USER_COUNT=`cat /etc/passwd | grep ‘^god:‘ -c`

USER_NAME=‘god‘

?

useradd $USER_NAME 2>/dev/null #2 为如果输出结果为错误,不输出错误信息

if [ $? -eq 0 ]

then

echo "123" | passwd $USER_NAME --stdin

echo "done"

else

#su - god

if [ ! -d /home/god/bin ] #判断文件夹是否存在 -d

???? then

???? su - god -c "mkdir bin" #su -xxx -c 使用某用户后还能切换回原来用户,切换用户后,路径为/home/god所以不用补全全路径

echo "bin is created"

???? fi

su - god -c ‘echo "echo i am god" > bin/me ‘

su - god -c ‘chmod +x bin/me ‘

fi

?

  1. root不能直接执行me ?

    主要是只有god的环境变量中才有/home/god/bin这个目录,使用echo $PATH可以打印出来。所以god用户可以直接me 执行,root就必须 ./me

????四、bin文件夹下其实有隐藏的环境变量

????????ls -a

????????http://www.cnblogs.com/ManMonth/p/3469397.html

  1. su 命令 切换用户

    http://www.runoob.com/linux/linux-comm-su.html

su -xxx -c 使用某用户后还能切换回原来用户,切换用户后,路径为/home/god所以不用补全全路径

?

????六、/dev/null 不输出错误信息

????http://blog.csdn.net/hj33053252/article/details/9293189

?

?

尾声

时间: 2024-08-05 07:08:09

18.创建用户之su命令切换用户的相关文章

禁止普通用户使用su命令切换到root用户

在linux主机安全检查中有这么一项:限制su成root的用户或组.正常情况下,我们使用普通用户管理设备和巡检,但是经常有一部分人员不断尝试su到root用户,如果尝试次数过多,root用户就会被临时锁定,为了避免这种情况和提高安全性.我们必须通过设置来禁止普通用户使用su命令切换到root用户. 1,编辑/etc/pam.d/su 将#auth     required       pam_wheel.so ues_uid这行注释掉 vim /etc/pad.d/su # Uncomment 

Linux禁止非WHEEL用户使用SU命令

通常情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为"wheel". 一.禁止非whell组用户切换

Linux su sudo(切换用户)

命令su 语法 : su [-] username 后面可以跟 '-' 也可以不跟,普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户. '-' 这个字符的作用是,加上后会初始化当前用户的各种环境变量,关于环境变量这部分内容阿铭放在后面的章节中讲解. 下面阿铭做个简单的实验来说明加与不加 '-' 的区别: [[email protected] ~]$ pwd /home/test [[email protected] ~]$ su 密码: [[ema

限制linux 用户使用su命令转化root权限

一.禁止非whell组用户切换到root 1. 修改/etc/pam.d/su配置 代码如下: [[email protected] ~]# vi /etc/pam.d/su ← 打开这个配置文件 #auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的"#" 2. 修改/etc/login.defs文件 代码如下: [[email protected] ~]# echo "SU_WHEEL_ONL

Linux禁止非WHEEL用户使用SU命令(转载)

通常情况下,一般用户通过执行“su -”命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”.输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为“wheel”. 一.禁止非whell组用户切换到root1. 修改/etc/pam.d/su配置 [plain] v

共享文件夹切换用户、局域网共享切换用户的方法

在局域网访问共享文件时,有时候我们需要切换访问用户,便于获得对共享文件访问的不同权限.但是,由于windows操作系统为了方便用户访问共享,提供了用户信息和共享会话记忆功能,使得当用户访问共享文件时,会自动按照用户以前访问共享时的账号密码自动通过验证,而无需再次输入账号密码.这样,当用户想切换用户访问共享文件时常常就比较麻烦. 本文提供了两种方法,可以参考使用:方法1.通过net use命令或 net session命令来删除以前的共享会话,重新验证访问共享文件的用户名和密码 作为客户端: 查看

普通用户无法su到root用户

问题描述:普通用户切换回root用户时,密码输入正确仍然报密码错误.问题解决:1.1 检查/etc目录下passwd的权限[[email protected] /]# ll/etc/passwd -rw-r--r--. 1 root root 1975 5月  27 06:04/etc/passwd 如果普通用户不能读请改成644权限[[email protected] /]# chmod 644 /etc/passwd1.2 检查/bin/su文件是否有s位权限 [[email protect

linux 查看当前用户id、whoami用户列表、用户组、用户权限/etc/passwd、/etc/group、/etc/shadow以及切换用户身份、su、sudo、/etc/sudoers

一.查看当前用户之id.whoami 命 令:id 功能说明:查看显示目前登陆账户的uid和gid及所属分组及用户名 语 法:id [-gGnru][--help][--version][用户名称] 补充说明:id会显示用户以及所属群组的实际与有效ID.若两个ID相同,则仅显示实际ID.若仅指定用户名称,则显示目前用户的ID. 这个命令在溢出时经常用到,查看是不是溢出root成功,执行一下id命令,显示uid=0,则成功了. 参 数: -g或--group 显示用户所属群组的ID. -G或--g

linux 切换用户身份、su、sudo、/etc/sudoers

Linux系统中,有时候普通用户有些事情是不能做的,除非是root用户才能做到.这时就需要用su命令临时切换到root身份来做事了. su:substitute['s?bst?tju?t]代替 user su 的语法为: su [OPTION选项参数] [用户] -, -l, --login 登录并改变到所切换的用户环境: -c, --commmand=COMMAND 执行一个命令,然后退出所切换到的用户环境: 用su命令切换用户后,可以用 exit 命令或快捷键[Ctrl+D]可返回原登录用户