su-sudo-限制root

su：

切換用戶

su - user1 （切換到user1用戶，加- 表示完全切換，包括加載用戶的環境配置，家目錄等；不加- 切換後仍然停留在切換前的目錄）

su - -c 「命令」 user1 （不切換到user1用戶，但使用user1用戶去執行「」裏面的命令）

 

sudo：

給一個用戶受權另一個用戶的權限去臨時執行命令，一般給普通用戶受權root用戶去臨時執行命令。

visudo ：打開sudo的配置文件；查找「root    ALL=(ALL)    ALL」 下行添加：

             「user1    ALL=(ALL)    NOPASSWD:  ALL」    #user1用戶容許 不用輸入本身的密碼NOPASSWD 在任意地方（ALL=(ALL)） 執行任意命令（最後的ALL）亦可更改爲特定的命令：命令1, 命令2, 命令3（命令用絕對路徑，逗號後有空格）

user1用戶執行 sudo [命令]： 便可臨時使用root權限執行[命令]

 

限制root遠程登錄：    

1.  visudo ：打開sudo的配置文件；查找「root    ALL=(ALL)    ALL」 下行添加：

              「user1    ALL=(ALL)    NOPASSWD:  /usr/bin/su」    #容許user用戶在任意地方不須要密碼臨時擁有root權限使用su命令

2.  登錄user1用戶，執行 sudo su -     #切換到root用戶，無限制

3.  編輯/etc/ssh/sshd_config，搜索「PermitRoot」    搜出來的」#PermitRootLongin yes「 將 「#」去掉和「yes」改爲「no」，注意修改並重啓sshd服務後將不能使用root用戶登陸

 

 

 

 

PS：

普通用戶家目錄下基礎環境配置文件模板：/etc/skel/ (包含.bash_logout;.bash_profile;.bashrc)