su、sudo命令、限制root远程登陆

最新推荐文章于 2023-04-20 10:21:28 发布
最新推荐文章于 2023-04-20 10:21:28 发布
阅读量225 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullopen/article/details/78421129
版权

su 命令

su [-] username
用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。
su 后面加上 -  就会初始化各种环境变量。
--c 以指定用户执行命令后退回原用户 

[root@localhost ~]# whoami
root
[root@localhost ~]# su - -c "mkdir /tmp/1212/" test1
[root@localhost ~]# ll -d /tmp/1212/
drwxr-xr-x. 2 test1 test 6 11月  2 17:31 /tmp/1212/

[root@localhost ~]# pwd
/root
[root@localhost ~]# su test1
[test1@localhost root]$ pwd
/root
[test1@localhost root]$ exit
exit
[root@localhost ~]# su - test1
上一次登录:四 11月  2 17:33:27 CST 2017pts/0 上
[test1@localhost ~]$ pwd
/home/test1

sudo 命令

用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。

可以用 visudo  编辑 sudo 的配置文件: 
[root@localhost ~]# visudo

让普通用户有root 权限:
visudo后增加:
root   ALL=(ALL)    ALL

1、用户
2、ALL=(root)     所有来源ip可以使用root权限
3、ALL  可以使用所有的命令   要限制写命令绝对路径,逗号分割 
NOPASSWD: /bin/ls    sudo 执行命令时可以不用输入密码


#sudo -l  查看当前用户 sudo 权限

限制远程登录的IP

修改/etc/ssh/sshd_config配置文件,将#PermitRootLogin yes改为PermitRootLogin no
修改去掉注释#,将yes改为no,保存退出
[root@localhost ~]# vim /etc/ssh/sshd_config

[root@localhost ~]# systemctl restart sshd.service 
这时 root 无法远程登陆。
「已注销」
关注
专栏目录
Linux用户配置sudo权限(visudo)的方法
01-20
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) 5,若欲切换的身份与执行者的身份相同,也不需要输入密码 visudo使用vi打开/etc/sudoers文件,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息 visudo需要root权限 [hadoop@l
susudo命令限制root远程登录
weixin_33775582的博客
11-01 91
3.7su命令[root@localhost ~]# su -lsx //加上-切换到自己的家目录下[root@localhost ~]# su - -c "touch /tmp/lsx.txt" lsx //以指定用户的身份执行命令[root@localhost ~]# su - lsx -c "touch /tmp/lsx.txt" //以指定用户的身份执行命令[...
3.7-3.9 su命令sudo命令
weixin_33756418的博客
12-27 111
3.7-3.9 susudo命令 3.7 su命令 su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。 语法 su(选项)(参数) 选项 -c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份; -f或——fast:适用于csh与tsch,使shell不用去读取启动文件; -l或——login:改变...
visudo 命令 – 编辑/etc/sudoers文件
weixin_69217438的博客
04-20 3146
使用 visudo 命令可以打开 /etc/sudoers 文件进行编辑设置 sudo
visudo(8) command
Dablelv 的博客专栏。
10-27 3185
visudo 安全地编辑 sudoers 文件。sudoers 文件的默认权限是 440,即默认无法修改;通过 visudo 可以在不更改 sudoers 文件权限的情况下,直接修改 sudoers 文件;默认编辑 /etc/sudoers 文件。注意:需要超级用户权限。
Linux系统禁止root账号远程登录的命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
python 切换root 执行命令的方法
09-19
4. **Sudo命令**:用于让授权用户以其他用户(默认为root)的身份运行命令sudo允许用户无需登录为root就可以执行需要较高权限的操作。 #### 二、准备工作 为了能够顺利地执行以下示例代码,请确保已经安装了`...
Linux禁止普通用户suroot的解决-禁止普通用户suroot,简洁可靠
12-01
总结起来,保护Linux系统的安全性不仅在于禁止普通用户直接切换到root,还需要结合其他安全策略,如限制SSH登录、定期更新系统和软件、设置强壮的密码策略以及监控系统日志。通过上述方法,我们可以创建一个更加安全...
乌班图root开启远程权限
最新发布
12-20
在IT领域,安全性和远程访问能力是...这些知识对于远程管理和运维Ubuntu服务器至关重要,但请注意,允许root用户通过SSH直接登录可能存在安全风险,因此建议采用非root用户配合sudo的方式进行远程管理,以增加安全性。
Ubuntu 允许root用户登录.docx
10-14
本文详细介绍了 Ubuntu 中 root 用户的登录机制,包括如何允许 suroot、如何允许 root 登录、如何设置自动登录、如何使用 SSH 登录远程服务器等,旨在帮助读者更好地理解和使用 Ubuntu 系统。
Linux visudo 命令
热门推荐
allway2的博客
12-27 1万+
在类 Unix操作系统上,visudo命令编辑sudo命令使用的sudoers文件。要更改允许哪些用户和组运行sudo,请运行visudo。 如果运行sudo的用户不符合sudoers 中的身份验证配置,他们将被拒绝以升级的权限运行命令。 您不应通过在文本编辑器中打开来直接编辑sudoers。相反,使用visudo对其进行编辑,这将在将更改保存到磁盘之前验证其有效性。 描述 visudo编辑sudoers文件,该文件定义了具有管理员权限的用户和组。 Visudo 以安全的方式编辑 sudoers
sudo权限配置-visudo设置
凉拌糖醋鱼
12-13 4634
sudo权限配置如何打开sudo配置文件如何添加sudo用户限制sudo命令对用户组配置sudo使用别名设置sudo权限 一般情况下,刚刚装好的系统,要么普通用户没有sudo权限,要么sudo权限太大,这对于电脑的安全来讲都有着相当大的威胁,所以怎么正确的去配置sudo权限,既能方便我们的工作,又能保证sudo权限不滥用呢?让我们一起来看sudo权限的配置问题。 如何打开sudo配置文件 有关su...
sudo与visudo的超细用法说明
weixin_34130269的博客
07-26 815
1 sudo与visudo1.1 基本说明使用su命令切换用户身份虽然简单,但是,也有一些致命的缺点:(1) 普通用户必须知道root密码才可以切换到root,这样root密码就泄漏了。(2) 使用su命令切换身份,无法对切换后的身份做精细的控制,拿到超级权限的人可以为所欲为。甚至可以改掉root密码,让真正的管理员无法再拥有root权限。通过sudo命令,我...
Shell命令-用户用户组管理之visudosudo
weixin_34314962的博客
02-03 470
文件及内容处理 - visudosudo 1. visudo:编辑/etc/sudoers文件的专属命令 visudo命令的功能说明 visudo命令专门用来编辑/etc/sudoers这个文件的。 visudo命令的语法格式 visudo [-chqsV] [-f sudoers] visudo命令的常用参数说明: visudo 参数不多,表1为 visudo ...
【Linux】创建root用户的密码
jn10010537的博客
05-10 5761
【Linux】创建root用户的密码1、背景2、创建root用户的密码 1、背景 在安装Ubuntu系统时并没有设置root的密码,登录的时候也没有使用root账户。 当我们输入su命令,切换到root用户时候,会提示认证失败! 如下: 注意: sudo执行时输入的密码都是你当前用户的密码,不是root的密码。 如果要保证你的用户具备root这种权限,到/etc/sudoers中配置文件。 2、创建root用户的密码 给root创建一个密码:sudo passwd root 看准提示进行输入,root的密
visudo
zo_csdn的博客
05-23 494
visudo 功能:编辑sudoers文件,从而对用户和组做权限控制。(一般不建议给其他用户执行visudo权限) 可以控制非root用户输入的命令权限和文件修改读取执行权限。 常用的权限修改命令如下: ##允许根在任何位置运行任何命令 root ALL=(ALL) ALL ##允许“sys”组的成员运行网络、软件、 ##服务管理应用程序等。 ...
mac 电脑连接本地虚拟机搭建centos ssh root@ ip 报 ssh: connect to host master port 22: Connection timed out问题的总结
yidianyidei的博客
06-27 1384
手贱毁一生 故事原有: 在本地 VMare 搭建2台centos 7 服务器 昨天好好的连着 今天再连接无响应 然后报 ssh: connect to host master port 22: Connection timed out 本小白 首先检查自己能否ping 通 在虚拟机 —服务器上–ping www.baidu.com 是可以的 然后ifconfig --又ping 一下对应ip 也是没问题的 但是在本地 终端ping 虚拟机服务器ip 就各种超时请求 request timeout …
Linux 中 rootsudo 的用法与区别,居然这么多人搞不清楚。。。
民工哥的博客
03-20 1520
root 是指 Linux 等类 Unix 系统中的超级用户帐户。它是用于系统管理的系统上具有最高访问权限的特权帐户。此根/超级用户帐户的用户标识符 (UID) 为零,无论帐户名称如何。root 用户拥有整个系统的完全权限(root 特权)。它可以做诸如修改系统的核心部分、升级系统、更改系统配置以及启动、停止和重新启动所有正在运行的系统服务之类的事情。以 root 身份登录(使用 su -)时,终端命令提示符符号从变成在某些系统(如 Ubuntu)上,root 用户默认被锁定。
禁止root用户远程登录Linux系统
这样做是为了防止在禁用root远程登录后导致系统无法通过远程方式访问,值得注意的是,这仅影响root用户的远程登录,不影响本地登录。 ### 1、修改`sshd_config`配置文件 编辑位于`/etc/ssh/`目录下的`sshd_config`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值