2.7學習筆記——su命令、sudo命令、限制root遠程登陸

1、su命令

su aming  切換用戶(這種方法切換用戶，切換的不完全，還會在/root下)

su - aming （加- 會直接切換到該用戶家目錄下，並加載配置文件）

whoami 能夠查看當前用戶

[root@glinux-01 ~]# whoami
root

su - -c "touch /tmp/test.txt" aming 

-c切換到該用戶執行此命令

/etc/skel/ 這個目錄時家目錄文件的模板，若是家目錄沒有這些文件，直接拷貝過去。

[root@linux-128 ~]# cp /etc/skel/.bash* /home/user5/

 

2、sudo命令 

• sudo可使一個普通用戶臨時去執行root的一個命令或者腳本，一般狀況下都是給普通用戶受權root用戶的身份；不使用su的緣由是，su切換的root用戶下，須要root的密碼，告知密碼很不安全；默認狀況下只有root用戶才能使用sudo命令，普通用戶要想使用sudo命令，必需要root預先設定；
• 使用visudo命令編輯配置文件/etc/sudoers，若是沒有這個命令，須要用yum install -y sudo 找到下面內容，這個命令能夠檢測是否有錯誤，直接編輯沒法檢測錯誤。找到以下這行，能夠給指定用戶添加一些命令，這樣該用戶就可使用root權限執行這些命令。

## Allow root to run any commands anywhere //容許root用戶去運行全部的命令，在任何地方 
root ALL=(ALL) ALL             最後一個all是全部命令（all）表明用戶 
user7 ALL=(ALL) /usr/bin/ls, /usr/bin/cat //指定user7能夠用哪些命令
user5 ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/cat //不須要密碼驗證，不加nopasswd，第一試用會要密碼驗證

在編輯下輸入:set nu 能夠顯示行號

普通用戶能夠這樣使用sudu命令

sudo /user/bin/ls  /root/

visudo編輯配置文件時，也可使用別名，Cmnd_Alias 

## Allow root to run any commands anywhere //容許root用戶去運行全部的命令，在任何地方 
root ALL=(ALL) ALL             最後一個all是全部命令 
user7 ALL=(ALL)  AMIN_CMD//指定user7能夠用哪些命令,使用別名

3、限制用戶遠程登陸

1想要root沒法遠程登錄須要編輯配置文件vi /etc/ssh/sshd_config,修改permitrootlogin yes改爲no

修改後，重啓服務systemctl restart sshd.service

2遠程登陸被禁後，咱們能夠登陸普通用戶，而後使用sudo命令切換到root用戶下

visudo編輯配置文件，使用用戶別名，能夠給別名添加用戶，別名至關於一個用戶數組。

使用用戶別名給該用戶組 添加使用su命令不須要使用密碼的權限。

[user5@linux-128 ~]$ sudo su - root