3.7 su命令
3.8 sudo命令
3.9 限制root远程登录
3.7 su 命令
su命令是用来切换用户的,可以用id或者whomi命令来查看当前的用户是谁。su - username是用来彻底切换到自己的家目录下,能加载自几家目录下的配置文件
以指定用户的身份去执行一条命令: su --c '一条命令' 指定用户
如果用户没有家目录,则要创建用户的家目录并修改用户组
3.8 sudo命令
sudo可以让普通用户以指定用户的身份去执行一条命令,执行visudo,找到第91行,从下面加入命令。
以命令的别名来给普通用户执行命令的权限
设定普通用户在使用设定命令时不输入密码就可以使用命令
只需要在 设定命令前加一句 NOPASSWD:
如: cansheng ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/cat/
3.9 限制root远程登录
首先要设定限制root用户远程登录,方法:
-
vi /etc/ssh/sshd_config
-
/Root(搜索关键字) 修改文件
3. 限制root用户登录后,使用设定的su才能登录到root用户
怎么实现su切换到root,不需输入root密码且不能远程连接?
把su 命令放到sudo命令列表里
首先 visudo
添加可以切换到root用户下的普通用户有哪些!
接着在设定一个规则:
然后