13.su,sudo与限制root远程登录

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量102 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/Hamm/blog/1559576
版权

    今天我们讲一个切换用户的命令su,用法很简单su - user1就可以切换到user1用户,004038_9MvN_3706658.png或者我们可以使用su - -c "touch /etc/123" user1user1的身份运行这个命令004206_pnby_3706658.png,普通用户也可使用此命令切换到另一用户,但需输入密码004319_zvuK_3706658.png,若所切换的用户无家目录,则会显示-bash-4.2$前缀

004554_mA4u_3706658.png,那么如何解决呢?我们可以给它创建一个家目录 mkdir /home/user2然后chown user2:user2 /home/user2,然后将/etc/skel/.bash*拷贝到/home/user2里去,然后chown -R user2:user2 /home/user2更改一下所有文件的所属组主,然后我们切换到此用户就正常了。

004815_YRlM_3706658.png

    我们再讲一下sudo命令,为了更加安全,它可以让普通用户临时用root的身份去执行一条命令,我们可以使用visudo命令看一下/etc/sudoers.tmp配置文件,不建议直接使用vi编辑,因为它检测不到语法错误。我们找到root ALL=(ALL) ALL它表示允许root用户在任何地方运行所有命令,我们模仿着再写一行,比如user1 ALL(在哪里)=(ALL)(用户) ALL(所有命令,或者指定几个命令的绝对路径,/usr/bin/ls,/usr/bin/mv,/usr/bin/cat)005033_CkVY_3706658.png,然后保存退出,然后我们可以切到user1试一下,sudo ls /root/,然后会提示输入user1的密码,如果在使用不想输入密码可以在visudo时这样添加user1 ALL=(ALL) NOPASSWD: /usr/bin/ls,/usr/bin/mv,/usr/bin/cat这样就不会提示输入密码了005735_y91j_3706658.png。这个文件还有很多别的用法比如主机别名组,用户别名组以及命令别名组,我们以命令别名组来做例子:Cmnd_Alias BIEMING_CMD = /usr/bin/ls,/usr/bin/mv,/usr/bin/cat,上面就可以换一下了,直接打别名就可以了

010034_S6b5_3706658.png
    接下来我们讲一下小知识点,我们在工作环境中可能由于安全原因,不会直接使用root来远程登录服务器,首先我们要限制root用户远程登录的功能,vi /etc/ssh/ssh_config,找到PermitRootLogin这一行,把前面的#去掉,把yes改成no,之后重启服务,systemctl restart sshd.service ,然后root就无法远程登陆了,我们可以把su这个命令放到sudo的允许列表里去,user1 ALL=(ALL) NOPASSWD:/usr/bin/su,这样user1就可以使用sudo su - 临时切换到root身份下了。

 

扩展
sudo与su比较 http://www.apelearn.com/bbs/thread-7467-1-1.html 
sudo配置文件样例 www.opensource.apple.com/source/sudo/sudo-16/sudo/sample.sudoers
sudo -i 也可以登录到root吗? http://www.apelearn.com/bbs/thread-6899-1-1.html

转载于:https://my.oschina.net/Hamm/blog/1559576

chutunmian3376
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
susudo命令和限制root远程登录
FUYY'S BLOG
09-03 374
su命令: *su命令有两种用法:1.切换用户,2.以某个用户的身份执行一条命令 1.切换用户:su - username [root@localhost ~]# su - linux01 # - 切换用户的同时切换用户环境变量 上一次登录:二 9月 3 19:02:22 CST 2019pts/0 上 [linux01@localhost ~]$ pwd /home/linux01 ...
Linux系统更换ROOT及VNC远程密码.docx
12-17
sudo su - # 切换root用户 passwd # 修改root用户的密码 ``` 按`Enter`键后,系统会提示你输入新密码,再次输入确认。输入完成后,密码会被更新。 2. **图形界面更改ROOT密码** 如果你更喜欢图形化界面,...
su命令 sudo命令 限制root远程登录
wenxinzzZ的博客
12-27 352
su 切换用户 su - username "-"可以不加,加“-”彻底的切换到另一个用户下,包括环境变量,配置文件等 不加“-”,当前目录是没有变化的。相当于获取另一个用户的身份。 (ctrl + d 登出) su - -c "执行的命令" username 以某用户的身份执行一条命令 不指定用户:su - :普通用户切换root
su命令和sudo命令,以及限制root用户登录
weixin_34336292的博客
12-27 249
一、su命令 su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。命令su的格式为: su [-] username 1、后面可以跟 ‘-‘ 也可以不跟,普通用户su不加username时就是切换root用户,当然root用户同样可以su到普通用户。 ‘-‘ 这个字符的作用是,加上后会初始化当前用户的各种环境变量。下面看下加‘-’和不加‘-’的区别:root用户切换...
LINUX账户权限设置-禁止普通用户使用su命令切换root用户
m0_54128733的博客
05-15 3499
命令登录root用户,也就是说你不是wheel组成员,那就没有root身上任何的特权。这时候我们从root模式切换到普通用户是可以正常进行,但是从普通用户切换root模式就会失败,显示“拒绝权限”在Linux中为了更进一步加强系统的安全性,建立了一个管理员的组wheel,只允许这个组的用户来执行。输入【su+用户名】命令可以正常进行普通用户和root模式的切换。【这个命令的意思是:禁止非wheel组内的用户切换root模式】可以在普通用户下输入sudo su命令,进入root模式。
linux中配置sudo赋予普通用户对某些命令的执行权限
tiancityycf的专栏
02-18 2098
参考:https://www.phpmianshi.com/?id=238 背景 有时我们需要给普通用户,某个命令的执行权限,但是又不想让这个普通用户能执行更多的其他命令,这时候我们可以配置sudo,设置只能执行某几个命令即可 配置 vim/etc/sudoers #新增如下一行,赋予www用户能sudo执行supervisorctl命令 wwwALL=(ALL:ALL)NOPASSWD:/bin/supervisorctl 多个命令可以逗号分隔 更多sudo介...
su命令、sudo命令、限制root远程登录
rain_yunlx的博客
12-27 2389
一、su命令 1. su -     切换用户 1. [root@localhost ~]# su - lx01     上一次登录:二 12月 26 13:29:04 CST 2017pts/0 上 2. [lx01@localhost ~]$ whoami     lx01 3. [lx01@localhost ~]$ pwd         #加上”-“,用户切换到自己的家目
su命令,sudo命令,限制root用户的远程登录
aoli_shuai的博客
10-31 434
su命令命令:su 命令格式:su [-] username 用来切换用户登录 “-”,切换时,完整切换到用户家目录下 无“-”,还在切换时候的目录[root@shuai-01 ~]# su shuai [shuai@shuai-01 root]$ pwd /root 有“-”,切换到用户的家目录[root@shuai-01 ~]# su - shuai 上一次登录:二 10月 31 21:
su命令 sudo命令 限制root远程登录
u012922706的博客
11-03 572
一、 su命令 适合情景:多用户之间的切换,登入到相应用户环境,执行命令。类似于 windows 的切换用户 扩展命令:id 、 whoami 查看当前用户名 语法 : su [-] [操作命令] username 快捷键:ctrl-d 退出当前用户 常用操作示范: 1. 加“-”的意思是,切换用户的同时切换环境变量,不跟 工作目录停留在当前,切换不彻底 #su - amin
Linux系统禁止root账号远程登录的命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
Ubuntu 允许root用户登录.docx
10-14
本文详细介绍了 Ubuntu 中 root 用户的登录机制,包括如何允许 suroot、如何允许 root 登录、如何设置自动登录、如何使用 SSH 登录远程服务器等,旨在帮助读者更好地理解和使用 Ubuntu 系统。
Ubuntu 允许root用户登录.pdf
10-14
如果远程服务器只允许 root 用户 SSH 到服务器时,在 Ubuntu 下,需要“suroot”用户才能登录成功。首先,需要复制密钥到“/root/.ssh/”目录,使用以下命令: ``` me@tipfoo:~$ su ``` 然后,使用以下命令...
操作系统安全:susudo权限配置及控制.pptx
06-01
在实际操作中,sudo提供了更安全的权限管理方式,因为它可以限制用户仅执行预定义的必要操作,而无需完全的root访问权限。同时,sudo的日志记录功能有助于监控和审计系统活动,增强了整体的安全性。因此,理解并熟练...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 157
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1099
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 831
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 386
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 508
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 293
docker-compose安装PolarDB-PG数据库
linux 解除限制root用户远程登陆
05-25
在Linux中,默认情况下,root用户无法通过SSH远程登录。这是出于安全考虑,防止未经授权的用户使用root权限对...另外,建议使用普通用户进行远程登录,然后再使用susudo命令获取root权限。这样可以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值