su命令，sudo命令，限制root遠程登陸

su命令（切換用戶）

格式：su [-] username
後面能夠跟-，也能夠不跟，加上-以後能夠完全切換過去，包括把各類變量也切換過去。

切換用戶

[root@zhangzhen-01 ~]# su - user5
[user5@zhangzhen-01 ~]$ whoami
user5

如何切換用戶的同時執行一條命令呢 su - -c 「命令」 用戶

[root@zhangzhen-01 ~]# su - -c "touch /tmp/321.txt" user5
[root@zhangzhen-01 ~]# su - user5
上一次登陸：六 4月 7 19:39:51 CST 2018pts/2 上
[user5@zhangzhen-01 ~]$ ls -lt /tmp/ |head 
總用量 364
-rw-rw-r--. 1 user5 user5 0 4月 7 19:39 321.txt
drw-rw-r--. 2 root root 65 3月 31 01:17 zhang
drwxr-xr-x. 2 root root 19 3月 31 01:15 dior1
drwxr-xr-x. 2 root root 19 3月 31 01:15 dior

sudo命令 指定命令

概念：使用sudo命令執行一個只有root才能執行的命令，僅此一個。
可是仍是須要輸入密碼，這個密碼是用戶自己的密碼。
只有root用戶才能使用sudo命令，普通用戶想要使用sudo是須要root預先設定的，咱們可使用visudo命令編輯相關的配置文件，/etc/sudiers。

如何設定一個用戶臨時擁有sudo命令，須要root預先設定

首先查看sudo的配置文件
visdo #查看這個配置文件直接在裏面編輯
找到92行， ：set nu 顯示行數，而後在:92 就能夠查到這個行數了
輸入i進入編輯模式，編輯完後，按ESC 再輸入：wq保存退出。

這裏，後面的是要寫絕對路徑，用逗號分隔後，後面須要加一個空格。
在93行添加一個用戶臨時擁有root權限，第一個ALL默認模仿上面的，括號裏面的是用戶，將被授予哪一個用戶的權限，默認就好啦，
第二個ALL 是全部的命令。

咱們在visudo裏面設置了目錄的絕對路徑後，普通用戶應該怎麼使用sudo命令呢

[user5@zhangzhen-01 ~]$ ls /root/
ls: 沒法打開目錄/root/: 權限不夠
user5@zhangzhen-01 ~]$ sudo /usr/bin/ls /root/
咱們信任您已經從系統管理員那裏瞭解了平常注意事項。
總結起來無外乎這三點：
#1) 尊重別人的隱私。
#2) 輸入前要先考慮(後果和風險)。
#3) 權力越大，責任越大。
[sudo] user5 的密碼：
111 anaconda-ks.cfg dior dior2 dior3 #這裏就能夠查看見root目錄下的東西了。

限制root遠程登錄

• • 只能夠限制遠程登錄。
• • 遠程服務的配置文件在 /etc/ssh/sshd_config，sshd服務配置文件

修改配置文件

[root@zhangzhen-01 ~]# vi /etc/ssh/sshd_config 

在這裏，咱們找到38行，把#註釋去掉，把yes改爲no，禁止root用戶登錄。

配置文件修改完成後，重啓服務

[root@zhangzhen-01 ~]# systemctl restart sshd.service

咱們能夠用sudo來進行登錄，以前有配置過。

sudo su - root