一、切换用户
su命令即 switch user,命令可以切换用户身份,并且以指定用户的身份执行命令
切换用户的方式:
su UserName:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完全切换
su - UserName:登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换
说明:root su至其他用户无须密码;非root用户切换时需要密码
注意:su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否则会生成很多的bash子进程,环境可能会混乱。
二、账号安全基本措施
1、将用户设置成无法登陆
chsh rice -s /sbin/nologin #将用户rice id的shell进行更改
2、锁定用户
passwd -l 用户名 #锁定用户
passwd -u 用户名 #解锁用户
3、删除账户
userdel -r 用户名 #删除账户
4、锁定配置文件
chattr [-RV] [-v<版本编号>] [+/-/=<属性>] [文件或目录...]
属性:
- a-------让文件或目录仅供附加用途
- b-------不更新文件或目录的最后存取时间
- c-------将文件或目录压缩后存放
- d-------将文件或目录排除在倾倒操作之外
- i-------不得任意更动文件或目录
- s-------保密性删除文件或目录
- S-------即时更新文件或目录
- u-------预防意外删除
参数:
- -R -------递归处理,将指定目录下的所有文件及子目录一并处理
- -v -------<版本编号> 设置文件或目录版本
- -V -------显示指令执行过程
- + -------<属性> 开启文件或目录的该项属性
- - -------<属性> 关闭文件或目录的该项属性
- = -------<属性> 指定文件或目录的该项属性
三、sudo命令
sudo的全程为:super user do,是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令
让用户suzuka-1可以通过sudo执行所有root可执行的命令。以root身份用visudo打开配置文件,root有所有权限,只要仿照现有root的例子就行,我们在下面加一行(最好用tab作为空白):
#用户 登入主机 = (代表用户) 命令
#user host = (runas) command
root ALL=(root) A
保存退出后,切换到suzuka-1用户,我们用它的身份执行命令:
接下来限制一下suzuka-1的权利,不让他为所欲为。比如我们只想让他像root那样使用ls和ifconfig,把那一行改为:
再来执行其他命令:
四、grup加密
使用grub2-mkpasswd-pbkdf2命令创建密文:
打开vim /etc/grub.d/00_header,在文件末尾,添加以下内容:
cat <<EOF
set superusers=“root”
password_pbkdf2 root 生成的密码密文
E0F
保存退出完成