su命令 、sudo命令 和限制root遠程登陸
su命令
su命令是用來切換用戶的,其格式爲:su - username 經常使用的選項以下:less
-l,##login 登陸並改變到所切換的用戶環境;ssh
-c,##commmand=COMMAND 執行一個命令,而後退出所切換到的用戶環境;ui
[lichao@test-02 ~]$ ls /root ls: 沒法打開目錄/root: 權限不夠 [lichao@test-02 ~]$ su - root 密碼: 上一次登陸:五 12月 29 02:37:30 CST 2017從 192.168.101.1pts/0 上 [root@test-02 ~]# ls /root anaconda-ks.cfg [root@test-02 ~]# 登出 [lichao@test-02 ~]$ su - root -c ls /root 密碼: anaconda-ks.cfg [lichao@test-02 ~]$
當使用普通用戶切換root的時候,須要輸入root的密碼,使用root切換到普通用戶則不須要密碼。rest
sudo命令
受權普通用戶擁有別的用戶的權限,大部分時候是受權普通用戶擁有root用戶的權限,要使用這個命令,須要編輯配置文件,etc/sudoers,可是直接編輯這個文件出錯後系統不會報錯,因此咱們用visudo命令來編輯,若是編輯有問題,系統會提示錯誤code
## user MACHINE=COMMANDS ## ## The COMMANDS section may have other options added to it. ## ## Allow root to run any commands anywhere root ALL=(ALL) ALL lichao ALL=(ALL) /usr/bin/ls, /usr/bin/cat, /usr/bin/more
這樣編輯以後,lichao 就能夠擁有root的ls,cat ,more 的權限了,使用方式以下ci
[lichao@test-02 ~]$ ls /root ls: 沒法打開目錄/root: 權限不夠 [lichao@test-02 ~]$ sudo ls /root 1.txt anaconda-ks.cfg [lichao@test-02 ~]$ cat /root/1.txt cat: /root/1.txt: 權限不夠 [lichao@test-02 ~]$ sudo cat /root/1.txt aaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbbcccccccccccccccccccdddddddddddddddddddeeeeeeeeeeeeeeeeeeefffffffffffffffffffffggggggggggggg hhhhhhhhhhhhhhhhhhiiiiiiiiiiiiiiiijjjjjjjjjjjjjjjjjjjjjjjkkkkkkkkkkkkkkkkkkkkkllllllllllllllllll [lichao@test-02 ~]$ less /root/1.txt /root/1.txt: 權限不夠 [lichao@test-02 ~]$ sudo less /root/1.txt 對不起,用戶 lichao 無權以 root 的身份在 test-02 上執行 /bin/less /root/1.txt。 [lichao@test-02 ~]$ sudo more /root/1.txt aaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbbcccccccccccccccccccdddddddddddddddddddeeeeeeeeeeeeeeeeeeefffffffffffffffffffffggggggggggggg hhhhhhhhhhhhhhhhhhiiiiiiiiiiiiiiiijjjjjjjjjjjjjjjjjjjjjjjkkkkkkkkkkkkkkkkkkkkkllllllllllllllllll [lichao@test-02 ~]$
限制遠程登陸root
編輯/etc/ssh/ssh_config文件,將#PermitRootLogin yes ,註釋符號刪掉,後面的yes改成no ,再重啓服務,就限制了遠程登陸rootit
# Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO # Authentication: #LoginGraceTime 2m PermitRootLogin no #StrictModes yes #MaxAuthTries 6 #MaxSessions 10
[root@test-02 ~]# systemctl restart sshd.service重啓服務,就好了io
限制了遠程登陸root,而有些普通用戶又須要root權限怎麼弄呢? 這時候能夠visudo,給須要權限的用戶受權su ,就能夠了test
## Allow root to run any commands anywhere root ALL=(ALL) ALL AD ALL=(ALL) NOPASSWD: /usr/bin/su
相關文章
- 1. su命令 、sudo命令 和限制root遠程登陸
- 2. Day13 su命令 ,sudo命令 ,限制root遠程登陸
- 3. su命令,sudo命令,限制root遠程登陸
- 4. 3.7 su命令 3.8 sudo命令 3.9 限制root遠程登陸
- 5. su命令、sudo命令、限制root遠程登陸
- 6. su命令\sudo命令\限制root遠程登陸
- 7. su命令,sudo命令,限制root遠程登陸
- 8. su命令 、sudo命令、限制root遠程登陸
- 9. su 命令 sudo命令 限制 root用戶遠程登陸
- 10. su命令 sudo命令 限制root遠程登陸
- 更多相關文章...
- • Docker push 命令 - Docker命令大全
- • Docker rmi 命令 - Docker命令大全
- • Docker 清理命令
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019運行opencv圖片顯示代碼時,窗口亂碼
- 2. app自動化 - 元素定位不到?別慌,看完你就能解決
- 3. 在Win8下用cisco ××× Client連接時報Reason 422錯誤的解決方法
- 4. eclipse快速補全代碼
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代碼的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒發生變種 新文件名將帶有「.UIWIX」後綴
- 8. 【原創】Python 源文件編碼解讀
- 9. iOS9企業部署分發問題深入瞭解與解決
- 10. 安裝pytorch報錯CondaHTTPError:******
歡迎關注本站公眾號,獲取更多信息
相關文章