13.su命令 sudo命令 限制root遠程鏈接

 

6月13日任務

3.7 su命令

3.8 sudo命令

3.9 限制root遠程登陸

 

 

 

3.7 su命令：

su切換用戶 寫法爲：

su - file （加「-」是爲了切換的完全）

用whoami查看當前用戶，也可用id 來查看詳細信息

 

su - -c

指定一個身份去執行一些操做，例如：

 

但咱們su- 一個沒有家目錄的用戶的時候（也就是useradd -M的一個用戶的時候），會發現前綴不同

是由於沒有家目錄，咱們能夠給他建一個家目錄，而且把他的用戶組和所屬組改爲他的名字

回到該用戶下，但發現仍是前綴不同

是由於家目錄下沒有配置文件，也就是隱藏文件，咱們能夠在/etc/skel下找到改配置文件的模板，複製過去

並設置他的用戶名和所屬組

這樣就能夠了

 

 

---------------------------------------------------------------------------------------------------------------------------------------

 

3.8 sudo命令：

 

 

 

可讓普通用戶臨時去執行指定者的身份去執行

一般是給普通用戶臨時root的身份

 

用visudo能夠打開sudo的配置文件，但不要用vi sudo，由於沒法檢測

後面的ALL表明全部的命令，可是也能夠指定一些命令，可是要寫絕對路徑，以「，」間隔並加空格

在圖中這一行的下面寫一行，按set nu可看行數

保存退出，如編寫錯誤會再返回後報錯，按回車後按e繼續編輯

 

而後，就能夠以普通用戶的身份去執行以設定root的這些的命令了

可是要使用這些命令，寫法爲：

sudo ls file

 

 

 

由於要輸入密碼，咱們可使用NOPASSWD來不需輸入密碼

咱們visudo，能夠在設置一個用戶，在命令的前面寫上NOPASSWD

就可讓這個普通用戶不需輸入密碼了

 

 

 

咱們在visudo的時候還有其餘的用法，例如別名：

咱們能夠在圖中這一行設置別名，

而後咱們可在下面的設置裏直接說剛設置的這個別名了

出來的效果跟上面咱們設置的是同樣的

 

 

 

咱們也能夠設置用戶組，方法是同樣的

 

---------------------------------------------------------------------------------------------------------------------------------------

 

3.9 限制root遠程登陸：

 

邏輯是這樣的：

咱們先把須要遠程登陸的用戶放到sudo列表裏去，並給她們設置su這個命令的權限並不須要密碼（作法如上）

 

那咱們來限制root的遠程登陸

vi /etc/ssh/sshd_config

找到這一行：

#PermitRootLogin yes 這裏去掉註釋（#） 把yes改成 no

還需重啓一下服務

systemctl restart sshd.service

root遠程就登不上了

而後咱們用sudo su -file 切換到普通用戶就能夠了（咱們剛纔已經把能遠程登陸的用戶放到sudo裏面去了，因此能夠登陸普通用戶，咱們用普通用戶的權限登陸root就能夠了）