su命令、sudo命令、限制root远程登录

最新推荐文章于 2024-09-20 11:05:10 发布
最新推荐文章于 2024-09-20 11:05:10 发布
阅读量2.4k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rain_yunlx/article/details/78914660
版权
一、su命令
1. su -     切换用户
1. [root@localhost ~]# su - lx01
    上一次登录:二 12月 26 13:29:04 CST 2017pts/0 上
2. [lx01@localhost ~]$ whoami
    lx01
3. [lx01@localhost ~]$ pwd         #加上”-“,用户切换到自己的家目录下,这样可以加载自己的配置文件
    /home/lx01
     切换用户的时候要加上“-”,这样切换得更彻底,不加“-”仍然在root目录下
1. [root@localhost ~]# su lx01
2. [lx01@localhost root]$ whoami
    lx01
3. [lx01@localhost root]$ pwd            #可以看到切换用户时没加"-"  ,用户的家目录仍然在root下
    /root
2. s u - -c   不切换用户,以另外一个用户的身份执行一条命令
[root@localhost ~]# su - -c "mkdir /tmp/zx123" lx03             以lx03用户的身份,在/tmp下/创建一个目录/zx123/
[root@localhost ~]# ls -ld /tmp/zx123
drwxrwxr-x. 2 lx03 lx03 6 12月 26 17:57 /tmp/zx123              可以看到这个目录的所有者、所属组都是zx123
3. 当用户的没有家目录如何创建家目录, /etc/skel/下存放着用户配置文件的模板。
1. [root@localhost ~]# su - lx01                                            # 在root下切换到另外一个用户lx01下
    上一次登录:二 12月 26 18:05:25 CST 2017pts/1 上
2. [lx01@localhost ~]$ su - mk100                                       #在从lx01切换到用户mk100下
    密码:
    su: 警告:无法更改到 /home/mk100 目录: 没有那个文件或目录   
3. -bash-4.2$ pwd            #切换到mk100用户下,但是出现提示用户mk100家目录不存在
    /home/lx01                   #仍然在lx01用户的家目录下,因为zx123没有家目录导致配置文件不能加载
4. [root@localhost ~]# id mk100                                              
    uid=1007(mk100) gid=1007(mk100) 组=1007(mk100)               #查看mk100用户的uid为1007,gid为1007
5. [root@localhost ~]#  mkdir /home/mk100                                    #在home下创建一个目录mk100
6. [root@localhost ~]# chown 1007:1007 /home/mk100                 #更改mk100目录的所有者和所属组为1007
7. [root@localhost ~]# cp /etc/skel/.bash* /home/mk100               # /etc/skel/这个目录存放用户配置文件的模板,将里面的".bash"开头的配置文件拷贝到zx100里面
8. [root@localhost ~]# chown -R 1007:1007 /home/mk100            #更改所有文件的所有者和所属组为1007
9. [root@localhost ~]# su - mk100                                                      # 切换到mk100目录下
   上一次登录:二 12月 26 18:19:32 CST 2017pts/1 上 
    [mk100@localhost ~]$                                                                     #成功切换到目录下


二、sudo命令
 1. sudo命令允许普通用户临时拥有root用户的身份执行一些命令
      visudo     sudo命令的配置文件,

    找到"Allow root to run any commands anywhere"这一行,在root这一行下面添加一行
    第一段:zx100表示用户,
    第二段:第一个ALL为允许使用sudo的主机,写ALL即可。第二个括号里的ALL为用户(在这里为zx100)使用sudo后将会被授予哪个身份;
    第三段:允许执行的命令,ALL表示全部,在这里写了:ls、mv、cat这三个命令,需要使用绝对路径,以","分隔,并且加上空格
2. s udo       进行测试,zx100用户是否可以使用ls命令:
1. [root@localhost ~]# su - zx100                                     #切换到mk100用户下
    上一次登录:二 12月 26 19:00:06 CST 2017pts/1 上
2. [zx100@localhost ~]$ ls /root/                                     #直接使用ls提示权限不够
    ls: 无法打开目录/root/: 权限不够
3. [zx100@localhost ~]$ sudo /usr/bin/ls /root/              #执行sudo命令
    [sudo] zx100 的密码:                                                      #密码只用输入一次,之后就不用输入
    11_hard.txt  11.txt  22.txt  anaconda-ks.cfg  qw  zx      #成功执行ls
3. 使用sudo时不需要密码,在第三段前面添加NOPASSWD即可

1. [root@localhost ~]# su - lx02                     #切换到lx02用户下
2. [lx02@localhost ~]$ ls /root/                      #使用ls查看root目录
    ls: 无法打开目录/root/: 权限不够                   #提示权限不够
3. [lx02@localhost ~]$ sudo ls /root/             #使用sudo命令,可以正常查看,且不需要输入密码
    11_hard.txt  11.txt  22.txt  anaconda-ks.cfg  qw  zx
4. 设置命令组,将几个命令放在一起做一个别名




[root@localhost ~]# su - mk100                                      # 切换到mk100用户下
上一次登录:三 12月 27 06:59:10 CST 2017pts/2 上   
[mk100@localhost ~]$ ls /root/                                        #直接ls不行
ls: 无法打开目录/root/: 权限不够
[mk100@localhost ~]$ sudo ls /root/                              #使用sudo可以查看
11_hard.txt  11.txt  22.txt  anaconda-ks.cfg  qw  zx


三、限制root远程登录
1. 设定用户的Alias,设定一个用户组:WQ

2. 给用户组WQ添加su的权限

3. 使用sudo从普通用户登陆到root用户
1. [mk100@localhost ~]$ sudo su - root                
   上一次登录:三 12月 27 16:31:22 CST 2017从 192.168.177.1pts/0 上
2. [root@localhost ~]# whoami                    #不用root的密码直接登陆到root上
    root
4. 限制root远程登陆
vi /etc/ssh/sshd_config            # 编辑sshd服务的配置文件限制root远程登陆

systemctl restart sshd.service                #更改配置文件后重启sshd服务
5. 尝试使用putty远程登陆root用户,发现登陆不了
    可以使用普通用户登陆系统
    普通用户再使用sudo命令切换到root

rain_yunlx
关注
Linux 账号密码安全 与 susudo登录控制
段小宝的博客
04-23 1808
目录前言一、账号安全控制1.1 系统账号清理1.1.1 禁止用户登录系统1.1.2 锁定用户账号1.1.3 清空用户密码,删除无用的账号1.1.4 锁定账号文件 chattr二、使用步骤 前言 wheel 用户组介绍 用户和组基本命令 一、账号安全控制 1.1 系统账号清理  系统账号信息和系统密码信息分别在 /etc/passwd 和 /etc/shadow 中,新增用户信息就是在这两个文件中末尾加一行。  比如我用 useradd zhangsan、passwd zhangsan 123456 创建.
linux以root登陆命令,su命令sudo命令,以及限制root用户登录
weixin_39639174的博客
04-29 4221
一、su命令su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码命令su的格式为:su [-] username1、后面可以跟 ‘-‘ 也可以不跟,普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户。 ‘-‘ 这个字符的作用是,加上后会初始化当前用户的各种环境变量。下面看下加‘-’和不加‘-’的区别:root用户切换到普通...
Sudo
小菜鸟的天地
02-06 753
                 Sudo利用Sudo,我们既可以让某个用户作为超级用户来执行某些命令,还可以让他作为其他用户来执行某些命令——这一点对于系统管理格外有用。sudo命令的具体配置都可以在/etc/sudoers文件中找到,该文件规定了某个命令是否可以被某特定的用户执行。 使用sudo的前提条件是:用户必须已经具有了自己的用户名和口令。如果一个用户企图通过sudo来运行命令,但该
su - root -c 切换到root并获取root的环境变量及执行权限并执行命令
最新发布
yiyidumeng的博客
09-20 425
linux切换用户并且执行命令
su第一次以root身份登录
qq_36017937的博客
09-11 2048
13.su命令 sudo命令 限制root远程连接
weixin_34006965的博客
06-13 173
2019独角兽企业重金招聘Python工程师标准>>> ...
susudo命令限制root远程登录
FUYY'S BLOG
09-03 405
su命令: *su命令有两种用法:1.切换用户,2.以某个用户的身份执行一条命令 1.切换用户:su - username [root@localhost ~]# su - linux01 # - 切换用户的同时切换用户环境变量 上一次登录:二 9月 3 19:02:22 CST 2019pts/0 上 [linux01@localhost ~]$ pwd /home/linux01 ...
linux远程登录后执行自定义命令,linux限制root远程登录su命令sudo命令
weixin_30129661的博客
04-29 670
su命令:1、su 切换用户命令 例:su - aming2、whoami 查看当前用户命令3、pwd 查看当前目录例:输入su aming也可以切换用户,但是目录不在自己用户目录下,如下:[root@aminglinux-01 ~]# su aming[aming@aminglinux-01 root]$ pwd/root[aming@aminglinux-01 root]$ lsls:...
Linux系统禁止root账号远程登录命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
13. su sudo 限制root远程登录
FALCON的博客
12-29 172
3.7 su命令 su - run a command with substitute user and group ID When called without arguments su defaults to running an interactive shell as root. It is recommended to always use the --login op
系统安全:susudo
wuhao930715的博客
05-16 1220
目录一、su二、sudo 一、su 一、作用和格式 作用:用于用户切换 格式: su:只是切换了root身份,但Shell环境仍然是普通用户的Shell su -:用户和Shell环境一起切换成root身份 su 用户名:只是切换了用户的身份,但Shell环境仍然是root用户的Shell su - 用户名:用户和Shell环境一起切换成指定用户 二、sudo ...
su 命令      sudo命令 限制 root用户远程登录
weixin_34409741的博客
11-02 229
2019独角兽企业重金招聘Python工程师标准>>> ...
su命令sudo命令,以及限制root用户登录
weixin_34336292的博客
12-27 304
一、su命令 su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码命令su的格式为: su [-] username 1、后面可以跟 ‘-‘ 也可以不跟,普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户。 ‘-‘ 这个字符的作用是,加上后会初始化当前用户的各种环境变量。下面看下加‘-’和不加‘-’的区别:root用户切换...
mkpasswd命令su命令sudo命令限制root用户登录
chenran5599的博客
02-28 425
1.mkpasswd命令 命令mkpasswd(make passwd)用于随机生成密码,Linux中默认没有这个命令,需要安装expect软件包,yum install -y expect -l:生成指定长度的密码; -s:指定密码中有几个特殊字符; -d:指定生成数字的个数 -c :指定生...
susudo和限止远程root登录
巧克力人生的博客
09-13 284
9月21日任务 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 su命令 su命令可以不用退出当前用户,直接切换到其他账户。su - username然后输入要切换账户的密码root用户切换其他用户不用输入密码。不加username默认切到root。 参数-作用是同时切换用户配置,包括环境变量、用户配置文件、家目录。su - -c "cmd" root用ro...
sudoroot身份执行命令su切换用户命令
a13526758473的专栏
02-03 4568
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码sudo(选项)(参数) 选项 -b:在后台执行指令; -h:显示帮助; -H:将HOME环境变量设为新身份的HOM
sudo -i 免密直接进入root
song7999的专栏
05-20 1770
useradd tuser usermod -G wheel tuser [root@testhost ~]# visudo 将 %wheel ALL=(ALL) ALL 修改成 %wheel ALL=(ALL) NOPASSWD: ALL 效果如下 -------------------------------------------...
su命令,sudo命令限制root用户的远程登录
aoli_shuai的博客
10-31 448
su命令命令su 命令格式:su [-] username 用来切换用户登录 “-”,切换时,完整切换到用户家目录下 无“-”,还在切换时候的目录[root@shuai-01 ~]# su shuai [shuai@shuai-01 root]$ pwd /root 有“-”,切换到用户的家目录[root@shuai-01 ~]# su - shuai 上一次登录:二 10月 31 21:
禁止root用户远程登录Linux系统
这样做是为了防止在禁用root远程登录后导致系统无法通过远程方式访问,值得注意的是,这仅影响root用户的远程登录,不影响本地登录。 ### 1、修改`sshd_config`配置文件 编辑位于`/etc/ssh/`目录下的`sshd_config`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值