su命令，sudo命令，限制root遠程登陸

su命令

命令su是切換用戶的，格式su [-] username，命令後面不加username，就是切換到root用戶。

-表示完全切換用戶，包括本身的配置、環境變量。

sudo命令

命令sudo可讓普通用戶臨時以指定用戶身份（一般是root）去執行一條命令，輸入命令# visudo，實際上打開/etc/sudoers文件

繼續往下翻，一直找到root    ALL=（ALL）   ALL這一行，表示容許root用戶在任何地方容許全部命令

而後在這條命令下面添加命令aming   ALL=（ALL）    /usr/bin/ls,  /usr/bin/mv/,  /usr/bin/cat，保存退出:wq；注意這裏要使用命令的絕對路徑而且要用空格隔開；小用法" :set nu"能夠查看文件的行數。

若是更改的內容有問題，會提示以下，分別按e,x,Q 進行操做

而後驗證普通用戶的權限，查看不了root文件

sudo命令用法，第一次使用sudo命令，須要輸入密碼，第二次就不須要了

繼續輸入# visudo,在剛纔編輯的地方添加一行命令，能夠在使用sudo命令時，不須要再輸入密碼

visudo中還有給命令作別名的用法，用AMING_CMD替代/usr/bin/ls,  /usr/bin/mv/,  /usr/bin/cat

限制root遠程登陸

使用root用戶登陸服務器有必定的危險，爲安全起見，咱們能夠禁止root遠程登陸，只容許普通用戶登陸。首先輸入#visudo，給普通用戶作別名，而後設定規則，讓普通用戶擁有任何身份，執行su命令無需密碼

限制root遠程登陸，首先修改配置文件/etc/ssh/sshd_config，輸入/Root搜索，將#PermitRootLogin yes修改成PermitRootLogin no，保存配置文件，重啓sshd服務# systemctl restart sshd.service

​