su命令 、sudo命令、限制root遠程登陸
su命令
su命令是用來切換用戶的,其格式爲:su - username su username 不完全切換,不會切換到本身的家目錄,su -username 完全切換,切換到本身的家目錄 經常使用的選項以下:bash
- l,login 登陸並改變到所切換的用戶環境;
- c,commmand=COMMAND 執行一個命令,而後退出所切換到的用戶環境;
[lichao@test-02 ~]$ ls /root ls: 沒法打開目錄/root: 權限不夠 [lichao@test-02 ~]$ su - root 密碼: 上一次登陸:五 12月 29 02:37:30 CST 2017從 192.168.101.1pts/0 上 [root@test-02 ~]# ls /root anaconda-ks.cfg [root@test-02 ~]# 登出 [lichao@test-02 ~]$ su - root -c ls /root 密碼: anaconda-ks.cfg [lichao@test-02 ~]$
當使用普通用戶切換root的時候,須要輸入root的密碼,使用root切換到普通用戶則不須要密碼。less
當用戶沒有家目錄時,bash環境會有問題,須要給該用戶建立家目錄,並把屬主屬組都改爲該用戶,而後複製/etc/skel/.bash*(這是模板文件)到該用戶家目錄,bash環境就正常了。ssh
sudo命令
受權普通用戶擁有別的用戶的權限,大部分時候是受權普通用戶擁有root用戶的權限,要使用這個命令,須要編輯配置文件,etc/sudoers,可是直接編輯這個文件出錯後系統不會報錯,因此咱們用visudo命令來編輯,若是編輯有問題,系統會提示錯誤ui
## user MACHINE=COMMANDS ## ## The COMMANDS section may have other options added to it. ## ## Allow root to run any commands anywhere root ALL=(ALL) ALL lichao ALL=(ALL) /usr/bin/ls, /usr/bin/cat, /usr/bin/more
這樣編輯以後,lichao 就能夠擁有root的ls,cat ,more 的權限了,使用方式以下rest
[lichao@test-02 ~]$ ls /root ls: 沒法打開目錄/root: 權限不夠 [lichao@test-02 ~]$ sudo ls /root 1.txt anaconda-ks.cfg [lichao@test-02 ~]$ cat /root/1.txt cat: /root/1.txt: 權限不夠 [lichao@test-02 ~]$ sudo cat /root/1.txt aaaaaaaaaaaaabbbbbbb [lichao@test-02 ~]$ less /root/1.txt /root/1.txt: 權限不夠 [lichao@test-02 ~]$ sudo less /root/1.txt 對不起,用戶 lichao 無權以 root 的身份在 test-02 上執行 /bin/less /root/1.txt。 [lichao@test-02 ~]$ sudo more /root/1.txt aaaaaaaaaaaaabbbbbbb [lichao@test-02 ~]$
etc/sudoers這個文件內容裏,能夠給用戶作別名,命令作別名。code
限制遠程登陸root
編輯/etc/ssh/ssh_config文件,將#PermitRootLogin yes ,註釋符號刪掉,後面的yes改成no ,再重啓服務,就限制了遠程登陸rootci
# Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO # Authentication: #LoginGraceTime 2m PermitRootLogin no #StrictModes yes #MaxAuthTries 6 #MaxSessions 10
[root@test-02 ~]# systemctl restart sshd.service重啓服務,就好了it
限制了遠程登陸root,而有些普通用戶又須要root一些命令的權限怎麼弄呢? 這時候能夠visudo,給普通用戶受權須要的命令就能夠了io
## Allow root to run any commands anywhere root ALL=(ALL) ALL AD ALL=(ALL) NOPASSWD: /usr/bin/ls
相關文章
- 1. Day13 su命令 ,sudo命令 ,限制root遠程登陸
- 2. su命令,sudo命令,限制root遠程登陸
- 3. 3.7 su命令 3.8 sudo命令 3.9 限制root遠程登陸
- 4. su命令、sudo命令、限制root遠程登陸
- 5. su命令 、sudo命令 和限制root遠程登陸
- 6. su命令\sudo命令\限制root遠程登陸
- 7. su命令,sudo命令,限制root遠程登陸
- 8. su 命令 sudo命令 限制 root用戶遠程登陸
- 9. su命令 sudo命令 限制root遠程登陸
- 10. su命令 ,sudo命令 ,限制root遠程登陸
- 更多相關文章...
- • Docker info 命令 - Docker命令大全
- • Docker version 命令 - Docker命令大全
- • Docker 清理命令
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章