- linux中受權普通用戶臨時擁有root權限操做要把普通用戶登記到/etc/soduers文件中,編輯該文件有一個比較方便的命令--visudo
[root@linux01 ~]# visudo ....... 省略數行 ## Allow root to run any commands anywhere root ALL=(ALL) ALL test ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/cat, /usr/bin/su #登記普通用戶,並受權它執行root的/usr/bin/su命令,這步設置可以讓普通用戶可以切換到root用戶 ....... 省略數行
- 禁用遠程登陸ROOT用戶設置
[root@linux01 ~]# vi /etc/ssh/sshd_config .......省略數行 #LoginGraceTime 2m PermitRootLogin no #打開註釋,將PermitRootLogin值修改成no,表示不容許遠程登陸ROOT用戶 #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 ....... 省略數行 [root@linux01 ~]#systemctl restart sshd #修改完配置文件,重啓sshd服務讓配置生效 [root@linux01 ~]# tail -1 /etc/passwd #這是本機的一個普通用戶 test:x:1000:1000::/home/test:/bin/bash
==這樣再新開一個同一客戶端linux01的session會發現已經不能登陸了==linux
- 打開客戶端linux02機器session測試一下是否可行
[root@linux02 ~]# ssh test@192.168.111.128 test@192.168.111.128's password: Last login: Wed Nov 22 16:24:01 2017 [test@linux01 ~]$ sudo ls /root adduser.sh anaconda-ks.cfg deluser.sh :ii:wq passwd.txt tee test.txt [test@linux01 ~]$ sudo su - 上一次登陸:三 11月 22 15:23:48 CST 2017從 192.168.111.1pts/2 上 [root@linux01 ~]#
==因而可知,普通用戶的權限設置尤其重要,稍有不當,可能起到形同虛設的反效果,sudoers文件的受權重視起來!!!==bash