su命令,sudo命令,限制root用户的远程登录

最新推荐文章于 2024-04-20 20:36:41 发布
最新推荐文章于 2024-04-20 20:36:41 发布
阅读量434 收藏 1
点赞数
分类专栏: linux运维 文章标签: su sudo 限制root远程登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aoli_shuai/article/details/78408386
版权

su命令

命令:su
命令格式:su [-] username
用来切换用户登录
“-”,切换时,完整切换到用户家目录下
无“-”,还在切换时候的目录

[root@shuai-01 ~]# su shuai
[shuai@shuai-01 root]$ pwd
/root

有“-”,切换到用户的家目录

[root@shuai-01 ~]# su - shuai
上一次登录:二 10月 31 21:29:58 CST 2017pts/0 上
[shuai@shuai-01 ~]$ pwd
/home/shuai

在当前用户下,想要用其他用户名创建一个文件

[root@shuai-01 ~]# su - -c "touch /tmp/shuai.111" shuai
[root@shuai-01 ~]# ls -lt /tmp/ |head
总用量 0
-rw-rw-r--. 1 shuai shuai  0 10月 31 20:47 shuai.111

sudo

生产环境中,我们不直接取使用root账户来操作,但是有些操作又一定用到root权限执行一些命令,
这时,sudo可以使普通用户临时拥有其他用户(可以使root用户)的某些(也可以是所有)命令的权限,就显得很重要了。

  • 配置文件
    一想到设置,就应该了解配置文件,sudo命令的配置文件/etc/sudoers.tmp 。不过通常情况下,都不直接用vi /etc/sudoers.tmp 打开,用这个命令打开更好visudo,这个命令,如果改配置文件出错,保存退出时会有提示。

    [root@shuai-01 ~]# visudo

  • 为普通用户添加几个能带root权限使用的命令
    用visudo打开配置文件

     [root@shuai-01 ~]# visudo

    找到这一行

    ## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

    这里写图片描述
    在下面添加

    shuai   ALL=(root)      /usr/bin/ls,/usr/bin/cat

    使shuai用户,在ls ,cat 两条命令上有root的身份,添加哪些命令时要用到命令的绝对路径
    这个时候在在shuai用户在使用ls 命令,只是第一次使用时要输入shuai用户密码。

    [shuai@shuai-01 ~]$ sudo ls /root/
[sudo] password for shuai: 
1.txt  1.txt.bak  2.txt.bak  anaconda-ks.cfg  deng  shuai

    当然,也可以指定不输入密码

    user2   ALL=(ALL)       NOPASSWD: /usr/bin/ls

同样的方式给user2用户在配置文件中加这一条,那么,使用就可以不输入密码了

    [user2@shuai-01 ~]$ sudo ls /root/
    1.txt  1.txt.bak  2.txt.bak  anaconda-ks.cfg  deng  shuai

当然,配置文件中还有很多。
如:两个普通用户,要使用相同的带有root权限的命令,可以将这两个用户设置一个别名。

# User_Alias ADMINS = jsmith, mikem
User_Alias AD = shuai,user2
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
AD   ALL=(ALL)  /usr/bin/ls,/usr/bin/mv

而且还可以给命令设置一个别名。Cmnd_Alias
还可以直接添加一个用户组(自己在linux上设置的,有gid的哪种)这里wheel就是组名。

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

禁止root的远程登录

生产环境中,我们为了安全起见,是应该禁止root用户远程登录的。要想使用root用户的一些权限,可以用sudo设置。

  • 先配置sudo的配置文件
    让shuai用户拥有能以root身份使用su命令的权限

    ## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
AD   ALL=(ALL)  /usr/bin/ls,/usr/bin/mv
shuai   ALL=(ALL)  NOPASSWD: /usr/bin/su

  • 更改sshd配置文件(/etc/ssh/sshd_config)

     [root@shuai-01 ~]# vi /etc/ssh/sshd_config

  • 找到这一行(#PermitRootLogin yes)将其改为

     PermitRootLogin no

  • 保存退出后重启sshd服务

    [root@shuai-01 ~]# systemctl restart sshd.service

    这时,就不能用root远程登录了,要想使用root,必须在shuai用户下,sudo

    [shuai@shuai-01 ~]$ sudo su -
上一次登录:三 11月  1 21:45:05 CST 2017pts/1 上
[root@shuai-01 ~]# 登出
[shuai@shuai-01 ~]$
aoli_shuai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 账号密码安全 与 susudo登录控制
段小宝的博客
04-23 1736
目录前言一、账号安全控制1.1 系统账号清理1.1.1 禁止用户登录系统1.1.2 锁定用户账号1.1.3 清空用户密码,删除无用的账号1.1.4 锁定账号文件 chattr二、使用步骤 前言 wheel 用户组介绍 用户和组基本命令 一、账号安全控制 1.1 系统账号清理  系统账号信息和系统密码信息分别在 /etc/passwd 和 /etc/shadow 中,新增用户信息就是在这两个文件中末尾加一行。  比如我用 useradd zhangsan、passwd zhangsan 123456 创建.
Linux禁止普通用户suroot的解决-禁止普通用户suroot,简洁可靠
12-01
总结起来,保护Linux系统的安全性不仅在于禁止普通用户直接切换到root,还需要结合其他安全策略,如限制SSH登录、定期更新系统和软件、设置强壮的密码策略以及监控系统日志。通过上述方法,我们可以创建一个更加安全...
远程使用sudo 执行命令,慎用!
weixin_34061555的博客
04-27 513
最近在公司里自己写的发布系统中遇到一个问题,发布系统其中有一个功能是远程执行数据库备份的功能,就是通过远程执行服务器上的一个备份脚本。备份脚本中会检查备份目录是否存在,如果不存在,则会创建备份目录。由于远程用户root,所以创建目录时就加上了sudo 。在通过发布系统执行远程备份时,出现如下报错:5sudo: no tty present and no askpass pr...
Linux用户创建及使用sudo -i免密登录root
weixin_53142109的博客
04-20 401
其他用户免密到root权限下。Linux创建其他用户
linux限制普通用户命令,sudo 限制普通用户权限(示例代码)
weixin_33002763的博客
04-30 1829
限制用户sudo所能执行的命令linux是多用户多任务的分时操作系统,共享该系统的用户往往不只一个。但由于root账户密码的敏感性和root账号的无限制权限, 有必要通过useradd创建一些普通用户, 只让他们拥有不完全的权限; 如有必要,再来申请执行一些root权限的指令。sudo就是来解决这个需求的。sudo命令的执行流程是: 当前用户转换到root, 然后以root身份执行命令, 执行完成...
su 命令      sudo命令 限制 root用户远程登录
weixin_34409741的博客
11-02 212
2019独角兽企业重金招聘Python工程师标准>>> ...
su命令 sudo命令 限制root远程登录
wanli245的博客
04-05 378
1,su命令。    格式为:su [-] username,后面可以跟-,也可以不跟。-符号的作用是初始化当前用用户户的各种环境变量。普通用户su命令不加username时,就是切换到root用户root用户可以使用su命令切换到普通用户。    示例,如果不加-切换到用户wwan,发现我们其实还是在root用户下,并没有切换过来。登出快捷键:CTRL+D。我们还可以用su以指定某个用户的身...
Linux系统禁止root账号远程登录命令
09-14
你可以使用新创建的`admin`(或`xiaowen`)用户登录,然后通过`sudo`命令切换到root用户,执行需要root权限的命令。例如: ```bash su - root ``` 输入密码后,你将以root身份登录。 总结来说,禁止root账号远程...
Ubuntu 允许root用户登录.docx
10-14
本文将详细介绍 Ubuntu 中 root 用户的登录机制,包括如何允许 root 用户登录、如何设置自动登录、如何使用 SSH 登录远程服务器等。 一、Ubuntu 中 root 用户的登录机制 在 Ubuntu 中,root 用户默认是被锁定的,...
Ubuntu 允许root用户登录.pdf
10-14
下面将详细介绍如何允许 root 用户登录、suroot 以及相关的安全性考虑。 为什么 Ubuntu 不允许 root 用户直接登录 Ubuntu 的设计者认为,root 用户的权限太高,直接登录可能会带来安全风险。特别是对于桌面...
Ubuntu允许root用户登录.pdf
10-11
"Ubuntu允许root用户登录" 在 Ubuntu 系统中,默认情况下 root 用户是锁定的,不允许登录,也不允许“su”到 root。这是为了安全考虑,特别是对于服务器来说。但是,对于桌面用户来说,这样做法也可以提高安全性。...
su命令sudo命令限制root远程登录
weixin_34291004的博客
04-21 108
2019独角兽企业重金招聘Python工程师标准>>> ...
su 命令sudo 命令
weixin_34149796的博客
01-05 253
1、su 命令 之前说到一个命令 su ,是用来切换用户的。见下图命令 su - lys 中的 - ,是为了彻底切换用户,包括一些配置和环境变量等。如果不加 - 的话,见下图,使用命令 pwd ,可以看到还在 /root 加目录下,但是系统显示 lys 用户。再次使用 - ,就可以发现 pwd 之后,是在 /home/lys 加目录下面,而不是在 /root 加目录下了。在自己的加目录下,就会加载...
su命令sudo命令,以及限制root用户登录
weixin_34336292的博客
12-27 251
一、su命令 su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。命令su的格式为: su [-] username 1、后面可以跟 ‘-‘ 也可以不跟,普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户。 ‘-‘ 这个字符的作用是,加上后会初始化当前用户的各种环境变量。下面看下加‘-’和不加‘-’的区别:root用户切换...
sudo的安全策略阻止/允许用户执行指定的命令
我的博客
06-18 357
sudo用户组的用户可以使用sudoroot权限运行命令。但是某些场景下可能要求用户可以执行部分命令,不能执行部分命令。这时可以通过配置sudo的默认安全策略插件sudoers来达到效果。
susudo和限止远程root登录
巧克力人生的博客
09-13 262
9月21日任务 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 su命令 su命令可以不用退出当前用户,直接切换到其他账户。su - username然后输入要切换账户的密码。root用户切换其他用户不用输入密码。不加username默认切到root。 参数-作用是同时切换用户配置,包括环境变量、用户配置文件、家目录。su - -c "cmd" root用ro...
关于ubuntu sudoroot登录等相关
weixin_34301132的博客
04-02 101
源地址 http://zengxx1989.iteye.com/blog/477619 Ubuntu Linux有一个与众不同的特点,那就是初次使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起。对于其他Linux系统来 说,一般在安装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份。与之相反,Ubuntu...
su命令sudo命令限制root远程登录
rain_yunlx的博客
12-27 2389
一、su命令 1. su -     切换用户 1. [root@localhost ~]# su - lx01     上一次登录:二 12月 26 13:29:04 CST 2017pts/0 上 2. [lx01@localhost ~]$ whoami     lx01 3. [lx01@localhost ~]$ pwd         #加上”-“,用户切换到自己的家目
linux 解除限制root用户远程登陆
最新发布
05-25
在Linux中,默认情况下,root用户无法通过SSH远程登录。这是出于安全考虑,防止未经授权的用户使用root权限对...另外,建议使用普通用户进行远程登录,然后再使用susudo命令获取root权限。这样可以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值