su 命令 sudo命令 限制 root用戶遠程登陸

 

su 命令      sudo命令

小知識：

在文本編輯中 按 esc      :set nu    能夠查看文件的行號

直接按  「 / 」能夠搜索定位關鍵字

su  切換用戶

語法： su [-]username

 

# 後面能夠跟 「-」 也能夠不跟 ，普通用戶 su 不加username時，就是切換到root用戶，固然root用戶也能夠su 到普通用戶；

# "-"  這個字符的做用是：加上它後會初始化當前用戶的各類環境變量。

例：

 

# root 用戶切換普通用戶時，是不須要密碼的 ；

 

#咱們能夠在root登陸時直接以某個普通用戶的身份去執行一條命令，「用在腳本中比較合適」

 

不直接登陸到這個用戶下！

 

 

sudo 命令    //讓一個普通用戶臨時擁有 root 的身份，這樣就能夠避免把 root 用戶的密碼給普通用戶了，#受權單獨指定某一些命令的使用權限！

visudo     // 打開 sudoers這個配置文件    //沒有的話，yum install -y sudo 安裝

 

不建議用 vi 打開編輯！！visudo可能檢測到語句的錯誤。

打開配置文件進行配置

 

說明：

最上面的一條英語的意思 是：表示容許 root用戶去運行全部的命令，在任何的地方

 

最左側的是用戶名（user1），指定哪一個用戶擁有sudo的權力;，第1個ALL指主機的意思 不要改；第2個(ALL)指的是user1用戶將會被授予哪一個用戶的身份： ALL即全部

最後面的 ALL 表示全部的命令，若是是指定的多個命令，要用英文豆號「 ， 」隔開並有一個空格，

#命令的格式應該是   命令的絕對路徑   which 命令  查看！

# visudo 的使用方法和 「 vi 」命令是同樣的，該配置文件修改後不用重啓任何服務便可生效！

例：

 

#修改：sudo 命令能夠不跟 命令的絕對路徑

sudo 可讓用戶不使用密碼登錄使用

 

結果：

 

 

設置命令的別名 visudo 進行編輯

 

USER 就表明了裏面的三個命令

 

 

設置用戶級的 別名      /針對組作限制

 

 

 

限制 root 遠程登錄

只容許登錄普通用戶

#只適用於經過 ssh 遠程登錄 linux的時候，修改配置文件   /etc/sshd/sshd_config,

在文件中查找「PermitRootLogin yes 」這句話，修改成：「PermitRootLogin no」它表示不容許root用戶登陸。

 

/etc/sshd/sshd_config 爲sshd服務的配置文件，默認容許 root用戶經過 ssh 遠程登錄 Linux！

保存配置文件後，須要重啓 sshd 服務纔可生效！