用戶切換命令：su 與 sudo

SU

su 切換用戶
su - 用戶名 是完全 切換用戶
-c 以當用戶身份執行「這條命令

/etc/skel 模板文件
"！$ " 上條命令的最後參數

SUDO

sudo 可讓普通用戶臨時指定root用戶的身份執行
visudo 命令實際上打開的是-> /etc/sudoers 配置文件
root ALL = ( ALL ) ALL
用戶 被管理主機的地址= 可用的身份 受權命令 (絕對路徑)
huige ALL = ( ALL ) /usr/sbin/shutdown -h now
NOPASSWD 不使用密碼
vi編輯器 :set nu 查看行數

%wheel 用戶組設置

總結su與sudo

sudo : 暫時切換到超級用戶模式以執行超級用戶權限，提示輸入密碼時該密碼爲當前用戶的密碼，而不是超級帳戶的密碼。不過有時間限制，Ubuntu默認爲一次時長15分鐘。

su ： 切換到某某用戶模式，提示輸入密碼時該密碼爲切換後帳戶的密碼，用法爲「su 帳戶名稱」。若是後面不加帳戶時系統默認爲root帳戶，密碼也爲超級帳戶的密碼。沒有時間限制。

sudo -i: 爲了頻繁的執行某些只有超級用戶才能執行的權限，而不用每次輸入密碼，可使用該命令。提示輸入密碼時該密碼爲當前帳戶的密碼。沒有時間限制。執行該命令後提示符變爲「#」而不是「$」。想退回普通帳戶時能夠執行「exit」或「logout」 。

其實，還有幾個相似的用法：
sudo /bin/bash ： 這個命令也會切換到root的bash下，但不能徹底擁有root的全部環境變量，好比PATH，能夠擁有root用戶的權限。這個命令和 sudo -s 是等同的。
sudo -s : 如上
sudo su ： 這個命令，也是登陸到了root，可是並無切換root的環境變量，好比PATH。
sudo su - : 這個命令，純粹的切換到root環境下，能夠這樣理解，先是切換到了root身份，而後又以root身份執行了 su - ，這個時候跟使用root登陸沒有什麼區別。這個結果貌似跟sudo -i 的效果是同樣的，可是也有不一樣，sudo 只是臨時擁有了root的權限，而su則是使用root帳號登陸了linux系統。

sudo su - 約等於 sudo -i
sudo -s 徹底等於 sudo /bin/bash 約等於 sudo su
sudo 終究被一個"臨時權限的帽子"扣住，不能等價於純粹的登陸到系統裏。

禁止遠程登陸root用戶

！禁止遠程登陸root用戶
visudo

User_Alias huige1 = huige, user1, user2

huige1 ALL=(ALL) NOPASSWD: /usr/bin/su

vim /etc/ssh/sshd_config

vi 編輯器 「/root 」 搜索

#PermitRootLogin yes
修改成
PermitRootLogin no #拒絕root登陸，其餘用戶還能夠登陸

systemctl restart sshd.service 重啓服務

禁止遠程登陸root