9月21日学习笔记

最新推荐文章于 2024-08-13 17:43:20 发布
最新推荐文章于 2024-08-13 17:43:20 发布
阅读量90 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/u/3962517/blog/2120459
版权

3.7 su命令

3.8 sudo命令

3.9 限制root远程登录

 

3.7 su 命令

     su命令是用来切换用户的,可以用id或者whomi命令来查看当前的用户是谁。su - username是用来彻底切换到自己的家目录下,能加载自几家目录下的配置文件c445463136224c2b15adb14fb007f693c0a.jpg

 

以指定用户的身份去执行一条命令:   su --c '一条命令' 指定用户

fa843cc532bc1e8860fc3b317b24df24973.jpg

 

 

如果用户没有家目录,则要创建用户的家目录并修改用户组

8e68b77b2931628161e9ac1387bdb492a10.jpg

 

3.8 sudo命令

sudo可以让普通用户以指定用户的身份去执行一条命令,执行visudo,找到第91行,从下面加入命令。

4eaaa1f11426dfa46b16787b41e4575724b.jpg

 

以命令的别名来给普通用户执行命令的权限

 

5dd6bbff0294d2b7c506d89b026054e9e0c.jpg

 

设定普通用户在使用设定命令时不输入密码就可以使用命令

只需要在 设定命令前加一句 NOPASSWD:

如: cansheng    ALL=(ALL)    NOPASSWD: /usr/bin/ls, /usr/bin/cat/

 

3.9 限制root远程登录

   首先要设定限制root用户远程登录,方法:

  1. vi /etc/ssh/sshd_config

  2. /Root(搜索关键字)  修改文件a62d91eb61b9a57b16c88fa3a8bddcf2fe7.jpg

     3. 限制root用户登录后,使用设定的su才能登录到root用户

 

怎么实现su切换到root,不需输入root密码且不能远程连接?

把su 命令放到sudo命令列表里

首先 visudo

添加可以切换到root用户下的普通用户有哪些!

41808479ef5388f4682f44159dabad9a80d.jpg

接着在设定一个规则:

636245b3a75763fd905b936f8c45569ded0.jpg

然后

c5e636901aa253e7ba0e54b29ffe34b9693.jpg

转载于:https://my.oschina.net/u/3962517/blog/2120459

chong43458
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
leetcode有效期-learningnotes:学习笔记
07-07
week7(1021- 1027) week8(1028- 113) week9(114- 1110) week10(1111- 1117) week11(1118- 1124) week12(1125- 121) week13(122- 128) week14(129- 12...
2009达内SQL学习笔记
02-10
”号结束 二、写子句顺序 Select column,group_function From table [Where condition] [Group by group_by_expression] [Having group_condition] …… [Order by column]; --最后 三、常用简单语句: ...
2009 达内Unix学习笔记
02-10
[] 匹配中括号里的内容[a-z][A-Z][0-9]。 ! 事件。 $ 取环境变量的值。 | 管道。把前一命令的输出作为后一命令的输入,把几个命令连接起来。 |经常跟tee连用,tee 把内容保存到文档并显示出来。 三、通用后...
J2EE学习笔记(J2ee初学者必备手册)
05-27
2008年111...............1 Unix 学习笔记7 一、Unix前言............7 二、Unix基础知识....7 三、Unix常用命令....8 四、 文件系统权限.21 五、软硬连接的区别..........................22 六、范例程序........
oracle学习 授课笔记
04-08
例如,`'yyyy-MM-dd HH24:mi:ss'`表示四位年-两位-两位,24小时制的小时:分钟:秒。`D`代表一周中的星期几,`DAY`表示完整的星期名称,`DD`是中的天数,`DDD`是年中的天数,`IW`是ISO标准的年中的周数等。 6. ...
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
shyuu的博客
08-08 1018
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
SSH免密登录
weixin_63793386的博客
08-08 282
输入:ssh-copy-id root@host12(注意@后边应该填写你要免密登录的ip地址,我写host12是因为我在Ansible_server服务器上的/etc/hosts配置了IP地址和对应的主机名的映射关系。现需要在ansible_server服务器上登录到host12上。若要实现两者互信只需要在host12重新执行一遍上述操作即可。出现上述图片就已经说明成功了。输入:ssh-keygen。
K8S Ingress 常用配置
小五
08-08 1192
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
k8s1.18.0完整部署教程
m0_66570838的博客
08-08 750
本文主要详细介绍了k8s的搭建过程
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 660
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
Centos7.6配置阿里云镜像源
ZHOUY@H
08-09 154
1、备份本地镜像源,将/etc/yum.repos.d/下所有文件备份到/etc/yum.repos.d/bak/下。3、清除yum缓存-yum clean all。4、验证镜像源仓库 yum repolist。
zabbix的自动发现和注册、proxy代理和SNMP监控
Alone8046的博客
08-09 342
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集中式压力;先有服务器,再有模版,模版当中设置应用集,模版当中设置应用集,再应用集中配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简单网络管理协议,用来监控网络设备,可以监控交换机和路由器。
搭建高可用OpenStack(Queen版)集群(十二)之启动一个实例
happy_king_zi的博客
08-13 351
我这边只有一个测试网络,就选它了(他也是默认网络))点击下一项,允许实例添加scheduler hint(可以选择,也可以直接创建)(我这边直接跳过了)点击下一项,允许实例添加元数据(可选择,也可自己设定)(我这边直接跳过了)左边选项:项目 --> 网络 --> 网络子项(可见刚才命令创建的网络)点击下一项,选择服务器组(我这边没有设定,所有没有,直接跳过)点击下一项,选择网络端口,图如下(我这边没有设定,直接跳过了)左边选项:项目 --> 网络 --> 路由(设置网关)点击创建实例,下面是创建实例过程。
内网dns的工作原理
最新发布
ajax_beijing_java的博客
08-13 235
内网DNS(Domain Name System)的工作原理主要涉及到域名解析的过程,即将人类可读的域名转换为计算机可识别的IP地址。这一过程在内网环境中同样重要,因为它允许内网用户通过域名来访问内网资源,而无需记住复杂的IP地址。
centos7.6 安装 docker
flamesfather的博客
08-10 184
centos7.6 安装 docker
【亲测管用】Windows11 部署Maxkb + 本地Ollama
御良私塾
08-09 317
maxkb:https://maxkb.cn/ ollama: https://ollama.com/download/windows直接install就好,默认是安装到C盘里面的。 安装好之后会显示在 直接打开cmd黑窗口,输入命令即可查看。 2.3 设置模型位置 默认安装的是C盘里面,可以设置模型的安装位置。OLLAMA_MODELS 设置好路径之后,一定要重新启动重启,才能生效。本地下载好ollam之后,通过 http://localhost:11434/ 是可以直接访问的,但有些小伙伴通过
Mysql——索引
weixin_43891057的博客
08-11 560
索引是一种数据结构,可以帮助mysql高效获取数据,如同字典目录帮我们快速定位数据。提高了数据检索的效率降低了磁盘IO的成本索引会对数据进行排序降低了排序成本索引会占用磁盘空间索引提高了查询速度,但是增删改操作同时还需要更新索引文件速度降低。
docker搭建私有仓库
m0_63790435的博客
08-08 452
docker搭建私有仓库;docker部署registry
zabbix监控软件
Alone8046的博客
08-08 896
zabbix_proxy:代理服务器,是安装在监视的目标系统上的软件组件,可以代替zabbix_server收集数据,然后由代理软件再传送给服务端zabbix_server。zabbix_sender:发送器,可选组件,可以将客户端的数据自定义操作之后发送到zabbix服务器。2.zabbix可以提供各种类型的监控模板,保证服务器的正常运行,灵活的通知机制,可以让管理员快速定位。zabbix_get:可选组件,提供命令行的工具(zabbix的命令行)。添加数据库用户,以及 zabbix 所需的数据库信息。
EPLAN学习笔记:提高效率的技巧与方法
"EPLAN 学习笔记_幸运吸铁石.pdf" 是一份关于EPLAN电气设计软件的学习文档,由作者幸运吸铁石在2016年12至2019年01在明匠智能工作期间整理,记录了从EPLAN 2.5到2.7版本的学习心得和技巧,后期可能有增补。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值