用戶身份切換

用戶身份切換
=====================

（參考於千鋒教育教學筆記）

 

如下兩種方法均可以將普通用戶提高爲root

1,Switching users with su
(用su切換用戶)

示例：
[alice@aminglinux ~]$ useradd u1
-bash: /usr/sbin/useradd: 權限不夠
[alice@aminglinux ~]$ su - root //普通用戶切換到root,須要輸入root密碼。若是不知道root密碼，是不可以切換的
密碼：
上一次登陸：四 6月 28 20:53:16 CST 2018從 192.168.188.1pts/0 上
[root@aminglinux ~]# useradd u1
[root@aminglinux ~]# su - alice //root切換爲普通用戶，不須要密碼，直接切換
上一次登陸：四 6月 28 20:55:59 CST 2018pts/0 上
[alice@aminglinux ~]$

2，Running commands as root with sudo

(用sudo做爲root運行命令)

## Allows people in group wheel to run all commands
（容許組輪中的人員運行全部命令）
%wheel ALL=(ALL) ALL

示例：
[root@aminglinux ~]# gpasswd -a alice wheel //把alice用戶加入到wheel組
正在將用戶「alice」加入到「wheel」組中
[root@aminglinux ~]# id alice
uid=1004(alice) gid=1008(alice) 組=1008(alice),10(wheel),1002(it)

[alice@aminglinux ~]$ useradd u2 //普通用戶直接輸入命令不可能實現
-bash: /usr/sbin/useradd: 權限不夠
[alice@aminglinux ~]$ sudo useradd u2 //在要實現的命令前加入sudo

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
（咱們信任您已經從系統管理員那裏瞭解了平常注意事項。
總結起來無外乎這三點：）
#1) Respect the privacy of others.
#1) 尊重別人的隱私。
#2) Think before you type.
#2) 輸入前要先考慮(後果和風險)。
#3) With great power comes great responsibility.
#3) 權力越大，責任越大。


[sudo] alice 的密碼： //要輸入普通用戶本身的密碼
[alice@aminglinux ~]$ id u2
uid=1009(u2) gid=1011(u2) 組=1011(u2)

 

[alice@aminglinux ~]$ sudo useradd u3 //短期再次輸入命令時無需輸入密碼。
[alice@aminglinux ~]$ id u3
uid=1010(u3) gid=1012(u3) 組=1012(u3)

把Linux服務器設置成這個樣子： 只容許使用普通用戶登陸，普通用戶登錄後，能夠不輸入密碼就能用sudo切換到root帳戶。

#visudo

在文件的最後加入以下3行：
User_Alias USER_SU = sambo, jack, jerry
Cmnd_Alias SU = /usr/bin/su
USER_SU ALL=(ALL) NOPASSWD: SU

[root@aminglinux ~]# su - jack
[jack@aminglinux ~]$ sudo su -
上一次登陸：四 6月 28 21:10:51 CST 2018從 192.168.188.1pts/2 上
[root@aminglinux ~]# whoami
root

不容許root用戶遠程登陸Linux

[root@aminglinux ~]# vim /etc/ssh/sshd_config
#PermitRootLogin yes     //修改成 PermitRootLogin no， 後保存退出  

[root@aminglinux ~]# systemctl restart sshd.service