su、sudo命令、限制root远程登陆

最新推荐文章于 2023-01-28 18:35:38 发布
最新推荐文章于 2023-01-28 18:35:38 发布
阅读量225 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullopen/article/details/78421129
版权

su 命令

su [-] username
用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。
su 后面加上 -  就会初始化各种环境变量。
--c 以指定用户执行命令后退回原用户 

[root@localhost ~]# whoami
root
[root@localhost ~]# su - -c "mkdir /tmp/1212/" test1
[root@localhost ~]# ll -d /tmp/1212/
drwxr-xr-x. 2 test1 test 6 11月  2 17:31 /tmp/1212/

[root@localhost ~]# pwd
/root
[root@localhost ~]# su test1
[test1@localhost root]$ pwd
/root
[test1@localhost root]$ exit
exit
[root@localhost ~]# su - test1
上一次登录:四 11月  2 17:33:27 CST 2017pts/0 上
[test1@localhost ~]$ pwd
/home/test1

sudo 命令

用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。

可以用 visudo  编辑 sudo 的配置文件: 
[root@localhost ~]# visudo

让普通用户有root 权限:
visudo后增加:
root   ALL=(ALL)    ALL

1、用户
2、ALL=(root)     所有来源ip可以使用root权限
3、ALL  可以使用所有的命令   要限制写命令绝对路径,逗号分割 
NOPASSWD: /bin/ls    sudo 执行命令时可以不用输入密码


#sudo -l  查看当前用户 sudo 权限

限制远程登录的IP

修改/etc/ssh/sshd_config配置文件,将#PermitRootLogin yes改为PermitRootLogin no
修改去掉注释#,将yes改为no,保存退出
[root@localhost ~]# vim /etc/ssh/sshd_config

[root@localhost ~]# systemctl restart sshd.service 
这时 root 无法远程登陆。
「已注销」
关注
专栏目录
susudo命令限制root远程登录
FUYY'S BLOG
09-03 388
su命令: *su命令有两种用法:1.切换用户,2.以某个用户的身份执行一条命令 1.切换用户:su - username [root@localhost ~]# su - linux01 # - 切换用户的同时切换用户环境变量 上一次登录:二 9月 3 19:02:22 CST 2019pts/0 上 [linux01@localhost ~]$ pwd /home/linux01 ...
linux远程登录后执行自定义命令,linux限制root远程登录、su命令sudo命令
weixin_30129661的博客
04-29 648
su命令:1、su 切换用户命令 例:su - aming2、whoami 查看当前用户命令3、pwd 查看当前目录例:输入su aming也可以切换用户,但是目录不在自己用户目录下,如下:[root@aminglinux-01 ~]# su aming[aming@aminglinux-01 root]$ pwd/root[aming@aminglinux-01 root]$ lsls:...
远程使用sudo 执行命令,慎用!
weixin_34061555的博客
04-27 527
最近在公司里自己写的发布系统中遇到一个问题,发布系统其中有一个功能是远程执行数据库备份的功能,就是通过远程执行服务器上的一个备份脚本。备份脚本中会检查备份目录是否存在,如果不存在,则会创建备份目录。由于远程用户非root,所以创建目录时就加上了sudo 。在通过发布系统执行远程备份时,出现如下报错:5sudo: no tty present and no askpass pr...
susudo命令限制root远程登录
weixin_33775582的博客
11-01 91
3.7su命令[root@localhost ~]# su -lsx //加上-切换到自己的家目录下[root@localhost ~]# su - -c "touch /tmp/lsx.txt" lsx //以指定用户的身份执行命令[root@localhost ~]# su - lsx -c "touch /tmp/lsx.txt" //以指定用户的身份执行命令[...
visudo(8) command
Dablelv 的博客专栏。
10-27 3184
visudo 安全地编辑 sudoers 文件。sudoers 文件的默认权限是 440,即默认无法修改;通过 visudo 可以在不更改 sudoers 文件权限的情况下,直接修改 sudoers 文件;默认编辑 /etc/sudoers 文件。注意:需要超级用户权限。
sudo与visudo的超细用法说明
weixin_34130269的博客
07-26 812
1 sudo与visudo1.1 基本说明使用su命令切换用户身份虽然简单,但是,也有一些致命的缺点:(1) 普通用户必须知道root密码才可以切换到root,这样root密码就泄漏了。(2) 使用su命令切换身份,无法对切换后的身份做精细的控制,拿到超级权限的人可以为所欲为。甚至可以改掉root密码,让真正的管理员无法再拥有root权限。通过sudo命令,我...
【Linux】创建root用户的密码
jn10010537的博客
05-10 5752
【Linux】创建root用户的密码1、背景2、创建root用户的密码 1、背景 在安装Ubuntu系统时并没有设置root的密码,登录的时候也没有使用root账户。 当我们输入su命令,切换到root用户时候,会提示认证失败! 如下: 注意: sudo执行时输入的密码都是你当前用户的密码,不是root的密码。 如果要保证你的用户具备root这种权限,到/etc/sudoers中配置文件。 2、创建root用户的密码 给root创建一个密码:sudo passwd root 看准提示进行输入,root的密
13. su sudo 限制root远程登录
FALCON的博客
12-29 155
3.7 su命令 su - run a command with substitute user and group ID When called without arguments su defaults to running an interactive shell as root. It is recommended to always use the --login op
Linux系统禁止root账号远程登录的命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
系统安全:susudo
wuhao930715的博客
05-16 1146
目录一、su二、sudo 一、su 一、作用和格式 作用:用于用户切换 格式: su:只是切换了root身份,但Shell环境仍然是普通用户的Shell su -:用户和Shell环境一起切换成root身份 su 用户名:只是切换了用户的身份,但Shell环境仍然是root用户的Shell su - 用户名:用户和Shell环境一起切换成指定用户 二、sudo ...
Linux用户配置sudo权限(visudo)的方法
01-20
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) 5,若欲切换的身份与执行者的身份相同,也不需要输入密码 visudo使用vi打开/etc/sudoers文件,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息 visudo需要root权限 [hadoop@l
visudo
zo_csdn的博客
05-23 494
visudo 功能:编辑sudoers文件,从而对用户和组做权限控制。(一般不建议给其他用户执行visudo权限) 可以控制非root用户输入的命令权限和文件修改读取执行权限。 常用的权限修改命令如下: ##允许根在任何位置运行任何命令 root ALL=(ALL) ALL ##允许“sys”组的成员运行网络、软件、 ##服务管理应用程序等。 ...
sudo权限管理
最新发布
识途老码
01-28 3480
Linux配置sudo权限
密码管理.用户授权(visudo)及文件权限
asufeiya的博客
07-12 2789
#####用户认证信息#### /etc/shadows ##记录用户认证信息 westos:!!:17895:0:99999: 7: : : [1] [2] [3] [4] [5] [6][7][8] [9] 此文件一共有九列: 【1】 westos 用户名称 【2】 !! 用户密码: 用户的加密字符串,默认用的加密方式为sh...
Linux susudo 区别 以及如何实现sudo su 切换root权限
热门推荐
wangxuelei036的博客
05-28 1万+
su命令 su表示切换用户,如: 输入:su命令后回车表示切换当前的用户到root用户,或者: 输入:su - root(或者其他用户名)这里加了"-"后表示也切换的当前的环境变量到新用户的环境变量。 一般我们切换身份都是切换到root,然后进行一些仅仅有root能干的事,比方改动配置文件。比方下载安装软件。这些都仅仅能是root才有权限干的事。切换到root能够是单纯的su,或者是su -和su - root,后面两个是一样的意思。 su root输入root密码后切换之roo...
visudo命令详解
weixin_33695450的博客
02-05 5042
基础命令学习目录首页 原文链接:https://www.cnblogs.com/ImJerryChan/p/6667819.html 目录前言一、介绍二、配置文件简介三、实战配置 前言: su 的确为管理带来方便,通过切换到root下,能完成所有系统管理工具,只要把root的密码交给任何一个普通用户,他都能切换到root来完成所有的系统管理工作;但通过su切换到ro...
Linux 命令sudo -- 以其他用户身份来执行命令
liaowenxiong的博客
09-28 4588
文章目录命令介绍原理常用选项参考示例以用户 mysql 的身份执行命令 pwd以用户 root 的身份执行命令 pwd以 root 的权限执行上一条命令root 的权限编辑指定的文件普通用户切换成 root 身份 命令介绍 substitue user identity to do,替换身份去执行,缩写为 sudosudo 命令用来以其他身份来执行命令,预设的身份为 root。在 /etc/sudoers 中设置了可执行 sudo 指令的用户。若其未经授权的用户企图使用 sudo,则会发出警告的邮件
Linux 下的磁盘的格式化和挂载
nullopen的博客
11-05 1万+
实验机器操作系统:CentOS Linux release 7.4.1708 (Core) 查看支持的文件系统: [root@localhost ~]# cat /etc/filesystems xfs ext4 ext3 ext2 nodev proc nodev devpts iso9660 vfat hfs hfsplus * 命令 : mke2fs 用于格式化磁盘 【常用选
禁止root用户远程登录Linux系统
这样做是为了防止在禁用root远程登录后导致系统无法通过远程方式访问,值得注意的是,这仅影响root用户的远程登录,不影响本地登录。 ### 1、修改`sshd_config`配置文件 编辑位于`/etc/ssh/`目录下的`sshd_config`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值