su /sudo 命令、限制root遠程登錄
9月21日任務
3.7 su命令linux
3.8 sudo命令ssh
3.9 限制root遠程登陸spa
3.7 、su命令 #切換用戶ip
#用su命令切換用戶,能夠看出雖然已經切換到user1目錄,但用戶的家目錄仍是在root下;文檔
[root@zgxlinux-01 ~]# su user1 [user1@zgxlinux-01 root]$ whoami user1 [user1@zgxlinux-01 root]$ pwd /root
#用su - user命令能夠完全切換用戶,切換用戶的同時也切換到該用戶的家目錄;it
[root@zgxlinux-01 ~]# su - user1 [user1@zgxlinux-01 ~]$ pwd /home/user1
#用su命令在不切換用戶身份的狀況下 ,以其餘用戶的身份建立文件。table
[root@zgxlinux-01 ~]# su - -c "touch /tmp/zgx.111" user1 [root@zgxlinux-01 ~]# ls -l /tmp/zgx.111 -rw-r--r--. 1 user1 guest 0 9月 21 09:17 /tmp/zgx.111
#普通用戶切換到其餘用戶時須要輸入其餘用戶的登錄密碼。登錄
[root@zgxlinux-01 ~]# su - user1 上一次登陸:五 9月 21 09:25:33 CST 2018pts/0 上 [user1@zgxlinux-01 ~]$ su - zhangguoxiang 密碼: 上一次登陸:五 9月 21 09:26:10 CST 2018pts/0 上 [zhangguoxiang@zgxlinux-01 ~]$
3.8 、sudo命令 讓普通用戶臨時擁有root用戶的權限執行命令。cli
#打開sudo配置文件/etc/sudoers.tmp,不要用vi打開,直接用visudo命令打開。能夠檢測修改配置文件是否錯誤。配置
[root@zgxlinux-01 ~]# visudo
root ALL=(ALL) ALL #進入配置文件,找到改該行,在該行下添加。
user1 ALL=(ALL) /usr/bin/ls # user1用sudo執行ls命令試暫時擁有root權限,須要輸入user1密碼
user2 ALL=(ALL NOPASSWD: /user/bin/ls #user2用sudo執行ls命令時暫時擁有root權限,不須要輸入密碼
[root@zgxlinux-01 ~]# su - user1
上一次登陸:四 9月 13 15:02:43 CST 2018pts/0 上
[user1@zgxlinux-01 ~]$ ls
1234
[user1@zgxlinux-01 ~]$ ls /root/
ls: 沒法打開目錄/root/: 權限不夠
[user1@zgxlinux-01 ~]$ sudo /usr/bin/ls /root/
咱們信任您已經從系統管理員那裏瞭解了平常注意事項。
總結起來無外乎這三點:
#1) 尊重別人的隱私。
#2) 輸入前要先考慮(後果和風險)。
#3) 權力越大,責任越大。
[sudo] user1 的密碼:
1.txt anaconda-ks.cfg nhy user1
[user1@zgxlinux-01 ~]$ sudo /usr/bin/ls /root/
1.txt anaconda-ks.cfg nhy user1
[user2@zgxlinux-01 ~]$ sudo ls /root
1.txt anaconda-ks.cfg nhy user1
#用別名的方式設置配置文件。
## Networking # Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool Cmnd_Alias ZGX_CMD = /usr/bin/ls, /usr/bin/mv, /usr/bin/cat #設置命令別名,把ls /mv /cat 放進別名ZGX_CMD裏邊。 ## Allow root to run any commands anywhere root ALL=(ALL) ALL 92 user1 ALL=(ALL) /usr/bin/ls 93 user2 ALL=(ALL) NOPASSWD: ZGX_CMD #命令別名放在這裏,同樣能夠實現。
3.9 、限制root遠程登錄。
#編輯文檔修改配置文件,把#PermitRootLogin yes 修改爲PermitRootLogin no ,保存退出便可
[root@zgxlinux-01 ~]# vi /etc/ssh/sshd_config
相關文章
- 1. 13次課(su命令、sudo命令、限制root遠程登錄)
- 2. su命令,sudo命令,限制root遠程登錄
- 3. su命令、sudo命令、限制root遠程登錄
- 4. 3.7 su命令 3.8 sudo命令 3.9 限制root遠程登錄
- 5. su命令 、sudo命令、限制root遠程登錄 擴展
- 6. L13 su命令,sudo命令,限制root遠程登錄
- 7. su命令 sudo命令 限制root遠程登錄
- 8. Day13 su命令 ,sudo命令 ,限制root遠程登陸
- 9. su命令,sudo命令,限制root遠程登陸
- 10. 3.7 su命令 3.8 sudo命令 3.9 限制root遠程登陸
- 更多相關文章...
- • 登錄MySQL數據庫 - MySQL教程
- • ping命令檢測遠程主機是否可用 - TCP/IP教程
- • Docker 清理命令
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 13次課(su命令、sudo命令、限制root遠程登錄)
- 2. su命令,sudo命令,限制root遠程登錄
- 3. su命令、sudo命令、限制root遠程登錄
- 4. 3.7 su命令 3.8 sudo命令 3.9 限制root遠程登錄
- 5. su命令 、sudo命令、限制root遠程登錄 擴展
- 6. L13 su命令,sudo命令,限制root遠程登錄
- 7. su命令 sudo命令 限制root遠程登錄
- 8. Day13 su命令 ,sudo命令 ,限制root遠程登陸
- 9. su命令,sudo命令,限制root遠程登陸
- 10. 3.7 su命令 3.8 sudo命令 3.9 限制root遠程登陸