3.7 su命令
3.8 sudo命令
3.9 限制root远程登录
4.1 df命令
4.2 du命令
4.3/4.4 磁盘分区
一、su命令
用户切换:su命令
切换用户命令格式:su [选项] [参数] 参数为指定的用户名
使用su命令的时候 加上一个‘-’ 符号。可以加载要切换到用户的环境变量和配置等
-c选项:使用指定用户执行一条命令,需要知道指定用户的密码。
命令格式:su -c 命令 指定用户 如果命令中带有空格,需要用单引号或双引号括起来。
二、sudo命令
sudo:授权命令
什么事sudo?
sudo命令用来以其他身份来执行命令,预设的身份为root
在/etc/sudoers中设置了可执行sudo指令的用户。若其他未经授权的用户企图使用sudo,则会发出警告的邮件给管理员
用户使用sudo时,必须先输入密码,之后有5分钟的有效期,超过有效期则必须重新输入密码
sudo配置文件
/etc/sudoers文件sudo的配置文件,可以设置用户能以什么身份执行哪些命令
visudo命令
使用visudo命令来配置sudoers文件,保存时会自动检查是否有语法错误
执行visudo命令后,找到:root ALL=(ALL) ALL
然后在找到的内容下面添加一行内容:user1 ALL=(ALL) ALL
添加这一行的意思是user1用户可以再所有终端上以root权限运行所有命令
添加后先按ESC键,然后输入‘:wq’保存退出。再切换到user1用户,看看是否可以用sudo命令执行一些root用户才可以执行的操作
sudoers文件配置格式说明:
配置格式:用户名 ALL=(ALL) [NOPASSWD:]Command
用户名:授予哪个用户或用户别名(多个用户建立一个别名,User_Alias)
ALL=(ALL):其中等号左边的ALL表示主机ip或者主机名,一般都为ALL,等号右边的ALL为前面的用户名将授予那个用户的权限,ALL表示root或者是所有用户
NOPASSWD:添加这个字符串后,用户使用sudo授权的时候不需要输入用户密码
Command:表示什么命令都可以使用sudo授权。命令必须以绝对路径表示。多个命令使用逗号隔开。当Command是ALL的时候,表示所有命令都可以使用sudo授权。还可以配置命令组别名。
用户别名配置:
在visudo里找到如下图的地方:
配置格式:User_Alias 别名=用户名1,用户名2,用户名3…在图中位置的下方添加一下内容:User_Alias USERS =user1,user2
命令组别名配置:
在visudo里找到如下图的地方:
配置格式:Cmnd_Alias 别名=命令1,命令2,命令3 注:命令必须使用绝对路径
在图中的位置下方添加以下内容:
然后在visudo中## Allow root to run any commands anywhere下面添加以下内容:USERS ALL=(ALL) CMDS
这样添加之后,先按ESC键,然后输入‘:wq’保存退出。然后user1与user2使用sudo授权ls,cat,touch三个命令时,可以做一些ROOT才能执行的操作
比如cat /etc/shadow
比如ls /etc/sudoers.d
sudo详细用法参考:https://blog.csdn.net/heli200482128/article/details/77833881
三、限制root远程登录
1.为什么要限制root远程登录?
生产环境中,为了安全起见,是应该禁止root用户远程登录的。如果有需求要用到root权限,可以用sudo设置,授权给普通用户
2.如何限制root远程登录?
编辑/etc/ssh/sshd_config配置文件:
然后保存退出,重启sshd服务
systemctl restart sshd.service
这样配置后,当前的root用户退出之后就不能用远程登录工具登录了
3.限制root远程登录后怎么登录root用户?
限制root远程登录后,只有使用普通用户登录后,再使用su - 切换到root用户,前提是必须知道root用户的密码。还有个办法就是通过sudo授权su命令,让su命令不需要密码就可以切换到root用户。在visudo里添加以下内容:
添加配置后保存退出,之后user1用户就可以直接使用sudo su - 命令切换到root了
这样做也不安全,最好的方法还是根据需求来设置sudo规则
四、df命令
df命令 查看挂载磁盘信息
-i选项 查看inode状态,如已使用100%,即使还有磁盘空间也会提示磁盘空间已满
-h选项 使用单位显示
-m选项 以MB为单位显示
五、du命令
du 命令 查看目录或文件信息
六、磁盘分区
1.增加虚拟机磁盘
选择虚拟机–编辑虚拟机设置–硬盘–添加–在添加硬件向导中保持默认–指定磁盘容量设置硬盘大小–选择将虚拟磁盘存储为单个文件–完成虚拟磁盘添加
2.fdisk 命令 磁盘分区命令,只能划分小于2T的分区
-l选项 列出磁盘设备及分区表
列出新增加的磁盘信息
fdisk 不加参数,则会进入另一个模式,可对磁盘进行分区
命令(输入m获取帮助):
常用命令:
n 新建分区
p 列出分区信息
w 保存
d 删除分区