命令su 语法 : su [-] username
后面可以跟 '-' 也可以不跟,普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户。 '-' 这个字符的作用是,加上后会初始化当前用户的各种环境变量
2.命令 : sudo
用su是可以切换用户身份,如果每个普通用户都能切换到root身份,如果某个用户不小心泄漏了root的密码,那岂不是系统非常的不安全?
为了改进这个问题,产生了sudo这个命令。使用sudo执行一个root才能执行的命令是可以办到的,但是需要输入密码,这个密码并不是root的密码而是用户自己的密码。
默认只有root用户能使用sudo命令,普通用户想要使用sudo,是需要root预先设定的。
执行visudo命令,如果没有这个命令,yum install –y sudo安装。
先来看配置文件:
增加greg2,不设置密码:NOPASSWD,让用户不再输入密码。
给命令设置alias
把GREG_CMD放到这里
可以使用了
这里还可以设置用户组限制:
3.不允许root远程登录Linux
普通用户能够登录root
/etc/ssh/sshd_config为ssh服务的配置文件,默认允许root账户通过ssh远程登录Linux。要想不允许用户远程登录,操作方法:
修改配置文件etc/ssh/sshd_config
找到#PermitRootLogin yes
修改为:PermitRootLogin no
重启sshd服务
不能远程登录了
为了以后方便使用,重新设置回来。