9月21日任务

3.7 su命令

[root@aming-01 ~]# su - hkw
上一次登录：二 9月 18 02:20:18 CST 2018pts/0 上

[hkw@aming-01 ~]$ pwd
/home/hkw
[hkw@aming-01 ~]$ exit
登出
[root@aming-01 ~]# su hkw
[hkw@aming-01 root]$ pwd
/root

###su如果不加-切换用户，当前目录没有变化。su加-是完全切换带上家目录。

 

 

3.8 sudo命令

###在root用户下使用 visudo 命令编辑/etc/sudoers配置文件

[root@aming-01 hkw]# visudo

###找到下列这行参数，添加hkw用户设置添加sudo授权命令，ls，mv，cat
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
hkw     ALL=(ALL)       /usr/bin/ls, /usr/bin/mv, /usr/bin/cat

###切换到普通用户使用sudo 查看root目录

###提示输入密码，输入普通用户的密码

[hkw@aming-01 ~]$ sudo ls /root/
[sudo] hkw 的密码： 
111.txt  anaconda-ks.cfg  跟阿铭学Linux第三版.pdf
 

[root@aming-01 hkw]# su - hkw
上一次登录：五 9月 28 21:54:31 CST 2018pts/0 上
[hkw@aming-01 ~]$ sudo /usr/bin/ls /root/
111.txt  anaconda-ks.cfg  跟阿铭学Linux第三版.pdf
 

 

 

3.9 限制root远程登录

###/etc/ssh/sshd_config为sshd服务的配置文件，默认允许root账户通过ssh远程登录Linux

[root@aming-01 hkw]# vi /etc/ssh/sshd_config 

在文件中查找#PermitRootLogin
yes并修改为 PermitRootLogin no

##去掉#号

#PermitRootLogin yes

###保存配置文件后，需要重启sshd服务

[root@aming-01 hkw]# systemctl restart sshd.service
 

转载于:https://my.oschina.net/u/3348129/blog/2218930