3.7 su命令
[root@aming-01 ~]# su - hkw
上一次登录:二 9月 18 02:20:18 CST 2018pts/0 上
[hkw@aming-01 ~]$ pwd
/home/hkw
[hkw@aming-01 ~]$ exit
登出
[root@aming-01 ~]# su hkw
[hkw@aming-01 root]$ pwd
/root
###su如果不加-切换用户,当前目录没有变化。su加-是完全切换带上家目录。
3.8 sudo命令
###在root用户下使用 visudo 命令编辑/etc/sudoers配置文件
[root@aming-01 hkw]# visudo
###找到下列这行参数,添加hkw用户设置添加sudo授权命令,ls,mv,cat
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
hkw ALL=(ALL) /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
###切换到普通用户使用sudo 查看root目录
###提示输入密码,输入普通用户的密码
[hkw@aming-01 ~]$ sudo ls /root/
[sudo] hkw 的密码:
111.txt anaconda-ks.cfg 跟阿铭学Linux第三版.pdf
[root@aming-01 hkw]# su - hkw
上一次登录:五 9月 28 21:54:31 CST 2018pts/0 上
[hkw@aming-01 ~]$ sudo /usr/bin/ls /root/
111.txt anaconda-ks.cfg 跟阿铭学Linux第三版.pdf
3.9 限制root远程登录
###/etc/ssh/sshd_config为sshd服务的配置文件,默认允许root账户通过ssh远程登录Linux
[root@aming-01 hkw]# vi /etc/ssh/sshd_config
在文件中查找#PermitRootLogin
yes并修改为 PermitRootLogin no
##去掉#号
#PermitRootLogin yes
###保存配置文件后,需要重启sshd服务
[root@aming-01 hkw]# systemctl restart sshd.service