su命令 ,sudo命令 ,限制root远程登录

最新推荐文章于 2022-03-29 17:06:19 发布
最新推荐文章于 2022-03-29 17:06:19 发布
阅读量118 收藏
点赞数
文章标签: python 运维 操作系统
原文链接:https://my.oschina.net/u/3707523/blog/1559561
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

su命令

  • 作用用于切换用户
  • - user: 彻底切换用户
[root@centos001 ~]# su - user1  //彻底切换到另一个用户
上一次登录:三 11月  1 20:21:13 CST 2017pts/1 上
[user1@centos001 ~]$ id 
uid=1000(user1) gid=1000(user1) 组=1000(user1) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[user1@centos001 ~]$ 登出
[root@centos001 ~]# su user1   //不加-的时候,切换了后其实还是在root目录之下
[user1@centos001 root]$ pwd
/root
  • - -c "命令“ user :在切换用户的同时执行一条命令

示例:

[root@centos001 ~]# su - -c "touch /tmp/aming001" user1 //切换用户同时执行一个命令,创建一个文件aming001
[root@centos001 ~]# ls -lt /tmp/ |head
总用量 124     
-rw-rw-r--. 1 user1 user1      0 11月  1 21:24 aming001         //刚刚创建的新文件
[root@centos001 ~]# id user1                                 //用id命令查看用户属性
uid=1000(user1) gid=1000(user1) 组=1000(user1)
[root@centos001 ~]# date
2017年 11月 01日 星期三 21:28:45 CST
  • 登录时报错:
[user1@centos001 ~]$ su - aming         //在普通用户下切换至另一个普通用户
密码:
su: 鉴定故障            //报错
[user1@centos001 ~]$ passwd aming
passwd:只有根用户才能指定用户名。
[root@centos001 ~]# passwd aming
更改用户 aming 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
 [root@centos001 ~]# su - aming               //切换至普通用户aming
上一次登录:三 11月  1 21:52:11 CST 2017pts/1 上
最后一次失败的登录:三 11月  1 21:54:38 CST 2017pts/1 上
最有一次成功登录后有 1 次失败的登录尝试。
[aming@centos001 ~]$ su - user5          //尝试从aming切换到 另一个普通用户
密码:
上一次登录:三 11月  1 21:55:48 CST 2017pts/1 上
su: 警告:无法更改到 /home/user5 目录: 没有那个文件或目录         //继续报错
-bash-4.2$ pwd
/home/aming               //这里能看到user5没有在,家目录下
-bash-4.2$ 登出                 //所以接下来我们要给它添加目录
[aming@centos001 ~]$ 登出
[root@centos001 ~]# id user5   //查看用户属性
uid=1007(user5) gid=1007(user5) 组=1007(user5)
[root@centos001 ~]# mkdir /home/user5/                                   //创建一个文件
[root@centos001 ~]# chown user5:user5 /home/user5/             //更改所有者和所属组
[root@centos001 ~]# su - user5                                                     //切换用户
上一次登录:三 11月  1 21:57:31 CST 2017pts/1 上
-bash-4.2$ pwd                                           //显示又报错了 ,是因为我们创建的目录里面是空的,所以要给它配置一个文件
/home/user5                    
-bash-4.2$ ls -la
总用量 0
drwxr-xr-x. 2 user5 user5  6 11月  1 22:02 .
drwxr-xr-x. 9 root  root  96 11月  1 22:02 ..
-bash-4.2$ 登出
[root@centos001 ~]# ls /etc/skel/                      // 通配文件所在目录
[root@centos001 ~]# ls -la /etc/skel/
总用量 24 
drwxr-xr-x.  2 root root   62 8月  29 18:54 .                //  通配文件
drwxr-xr-x. 78 root root 8192 11月  1 21:55 ..
-rw-r--r--.  1 root root   18 8月   3 2016 .bash_logout
-rw-r--r--.  1 root root  193 8月   3 2016 .bash_profile
-rw-r--r--.  1 root root  231 8月   3 2016 .bashrc
[root@centos001 ~]# cp /etc/skel/.bash* /home/user5/            //拷贝至刚才我们创建的文件夹
[root@centos001 ~]# chown -R user5:user5 !$                          //改变文件所有者和所属组
chown -R user5:user5 /home/user5/
[root@centos001 ~]# su - user5
上一次登录:三 11月  1 22:03:45 CST 2017pts/1 上
[user5@centos001 ~]$

sudo 命令

  • 用法:执行一个只有root才能执行的命令,但是需要输入密码(root用户的密码)
  • 预设让一个普通用户使用sudo命令 :set nu 可以查看文件的行数
[root@centos001 ~]# visudo                     //编辑文件,让普通用户有能使用sudo命令
[root@centos001 ~]# su - aming
上一次登录:三 11月  1 22:41:15 CST 2017pts/0 上
[aming@centos001 ~]$ ls /root/                           //这里是因为前面做实验的时候,我们给ls命令加了特殊权限
111     234    aling              dir3           yum.log
123     2.txt  aminglinux         linux计划.txt
22.txt  3.txt  anaconda-ks.cfg.1  ls2
[aming@centos001 ~]$ ls /root/
111     234    aling              dir3           yum.log
123     2.txt  aminglinux         linux计划.txt
22.txt  3.txt  anaconda-ks.cfg.1  ls2
[aming@centos001 ~]$ 登出                                  
[root@centos001 ~]# ls -l /usr/bin/ls
-rwxr-sr-x. 1 root root 117656 11月  6 2016 /usr/bin/ls   //能看到ls有set_gid权限
[root@centos001 ~]# chmod g-s /usr/bin/ls                         //用chmod 去掉
[root@centos001 ~]# su - aming                       
上一次登录:三 11月  1 22:44:31 CST 2017pts/0 上
[aming@centos001 ~]$ ls /root/                            //这里切换到aming就显示没有权限了
ls: 无法打开目录/root/: 权限不够
[aming@centos001 ~]$ sudo /usr/bin/ls /root/                              //使用sudo命令后就可以使用了
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
[sudo] password for aming:                                                 //需输入密码
111	234    aling		  dir3		 yum.log
123	2.txt  aminglinux	  linux计划.txt
22.txt	3.txt  anaconda-ks.cfg.1  ls2
[aming@centos001 ~]$ cat /root/3.txt
cat: /root/3.txt: 权限不够
[aming@centos001 ~]$ sudo /usr/bin/cat /root/3.txt
  • 在visudo里编辑配置文件

在编辑的时候加NOPASSWD : 那个用户使用sudo命令的时候就不需要输入密码了

禁止root用户远程登录

  • 作用: 为了防止歹人知道roo密码的情况下 被人远程登录root
  • 步骤

1.打开文件并配置

[root@centos001 ~]# vi /etc/ssh/sshd_config

2.修改文件

3.重启sshd服务

[root@centos001 ~]# systemctl restart sshd.service

扩展

  • su与sudo的比较

http://www.apelearn.com/bbs/thread-7467-1-1.html

  • sudo -i 也可以登录到root吗?xxx

http://www.apelearn.com/bbs/thread-6899-1-1.html

转载于:https://my.oschina.net/u/3707523/blog/1559561

weixin_33693070
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
打卡Linux哲学思想 and 命令
weixin_44674891的博客
12-20 1357
打卡Linux哲学思想 and 命令 只想做一个让大家都看得懂看的明白的博客 (第一天写博客不太会用这个编辑器,很尴尬。) 【有些概念直接引用的互联网,如有侵权一类的事情,麻烦各位大佬告知!不过很多都是自己总的喽。】 > Linux哲学思想: 1.一切皆文件 2.有众多单一目的的小程序,一个程序只实现一个功能,多个程序组合完成复杂任务 3.文本文件保存配置信息 4. 避免令人困惑的用户界面...
Linux学习笔记
WuliJy的博客
05-16 1116
Llinux常用命令 1.关机重启 (1)shutdown -h now 立即关机 (2)shutdown -h 1 一分钟后关机 (3)shutdown -r now 立即重启 (4)halt 停机(相当于关机) (5)reboot 重启 (6)logout 注销(图形运行级别无法使用) (7)sync 把内存的数据同步到磁盘(关机重启前使用) 2.用户权限 (1)添加用户 语法:useradd
账户管理命令和文件分析
slow110的博客
12-27 866
一.用户账号和组账号的概述 Linux系统中的用户账号和组账号都是用来控制对资源访问 用户账号又分为:超级用户root),普通用户(自定义,必须由root或者其他具有管理员权限才能创建),程序用户(如bin,daemon,ftp,无法登录) 组账号分为:基本组(私有组,伴随用户的创建而创建且与用户同名),附加组(公共组,直接创建空组,可以添加已有用户用户标识号(UID),组标识号(GID),标识号具有唯一性。 root的UID为固定值0,而程序用户账户的UID号默认为1~999,普通用户的UID号默认
用户管理(2)(usermod,passwd, visudo, sudo
redhat_xi的博客
12-28 558
七:用户信息的更改 1.改用户名:usermd -l 2.usermod -u 更改id
Linux学习之路——第三章:Linux常用指令(六)用户管理命令
sugar_star的博客
06-05 438
目录: Linux学习之路——第一章:准备工作 https://blog.csdn.net/sugar_star/article/details/90647564 Linux学习之路——第二章:网络配置及远程工具连接 https://blog.csdn.net/sugar_star/article/details/90665911 Linux学习之路——第三章:Linux常用命令(一)文件处理命令...
Linux系统禁止root账号远程登录命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
操作系统安全:susudo权限配置及控制.pptx
06-01
此外,sudo还支持远程执行,但默认情况下,ssh远程执行sudo命令需要禁用requiretty选项,这可以通过编辑/etc/sudoers文件并注释掉相应行来实现。 在实际操作中,sudo提供了更安全的权限管理方式,因为它可以限制...
Linux禁止普通用户suroot的解决-禁止普通用户suroot,简洁可靠
12-01
总结起来,保护Linux系统的安全性不仅在于禁止普通用户直接切换到root,还需要结合其他安全策略,如限制SSH登录、定期更新系统和软件、设置强壮的密码策略以及监控系统日志。通过上述方法,我们可以创建一个更加安全...
Linux企业运维人员常用的150个命令分享
09-15
- `sudo`:以其他用户(通常是root)身份执行命令。 8. **基础网络操作命令**: - `telnet`:使用TELNET协议进行远程登录。 - `ssh`:使用SSH安全协议进行远程登录。 - `scp`:通过SSH安全地复制文件。 - `...
Linux通过Shell脚本命令修改密码的两种方式
09-15
2. 登录后,切换到具有足够权限的账户,通常是root用户,可以通过`su -`或者`sudo -i`实现。 3. 使用`passwd`命令修改指定用户的密码。例如,要修改username的密码,键入`passwd username`。此命令会引导你输入新...
Linux用户与权限管理
qq1356059950的博客
03-29 7925
Linux用户与权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
linux下在root用户登陆状态下,以指定用户运行脚本程序实现方式
weixin_34080951的博客
03-16 798
当前ssh登陆linux的是root用户 但是应用程序必须以webmaster用户运行,否则报错 那么实现方式如下: #!/bin/sh user="webmaster" if [ `whoami` != "${user}" ]; then exec su - "${user}" -c "sh /mnt/checkP1.sh" fi echo "Agoly" id whoam...
su命令\sudo命令\限制root远程登录
weixin_34309543的博客
12-27 326
3.7su命令[root@MOMOCO-02 ~]# whoamiroot【查看当前的用户】[root@MOMOCO-02 ~]# su - user01上一次登录:三 12月 27 15:11:18 CST 2017pts/0 上【切换用户命令】[user01@MOMOCO-02 ~]$ whoamiuser01[user01@MOMOCO-02 ~]$ iduid=10...
passwd:只能指定一个用户的名称。
桥本环奈
05-24 3316
执行该脚本时报错“passwd:只能指定一个用户的名称。” 经过翻阅资料才想起shell变量赋值语句不能有空格,如果赋值语句等号两边有空格,需要使用引号括起来,否则shell会把变量当成一个命令执行。 打开脚本文件,将等号两边的空格删去,重新运行脚本就能正常运行。 ...
批量删除、创建、判断、系统账户
weixin_45754572的博客
10-15 183
#!/bin/bash while true do for i in seq 1 10 do ab=cat /dev/urandom | sed 's/[^a-zA-Z0-9]//g'| strings -n 3 | head -n 1 id user_$i > /dev/null 2>&1 if [ KaTeX parse error: Expected group afte...
Linux用户管理
weixin_34249367的博客
11-19 72
相关文件:/etc/passwd 用户账户信息。 /etc/shadow 安全用户账户密码信息。 /etc/shadow- /etc/shadow 的备份文件。注意,此文件由 shadow 工具集使用,而不是所有的用户和密码管理工具都会使用 常用场景[root@vms001 ~]# id abc #使用id命令,可以查看系统中是否存在此用户,也可以用来查看存在用户...
用户和组的管理
targether的博客
09-28 362
浅谈linux7用户和组的管理,还请多指导RedHat 7.x版本: 超级用户:root uid 0 普通用户: UID 1000–65535 系统用户/伪用户 UID 1—999RedHat7.x版本之前的版本(例如6.4、6.0、5.0、4.0、3.0等) 超级用户:root uid 0 普通用户
linux新建用户与权限修改
北雨南萍
02-22 2919
Linux 系统是一个多用户多任务的分时操作系统, 任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统. 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问; 另一方面也可以帮助用户组织文件,并为用户提供安全性保护. 每个用户账号都拥有一个惟一的用户名和各自的口令. 用户在登录时键入正确的用户名和口令后,就能
Linux_用户账号权限的设定教程!
Wsxyi的博客
02-04 3378
这里写目录标题一.用户和组账号概述二.用户账号文件/etc/passwd三.用户账号文件/etc/shadow四.添加用户账号useradd五.设置/更改用户口令 passwd六.修改用户账号的属性 usermod七.删除用户账号userdel八.用户账号的初始配置文件九.PATH 变量十.组账号文件十一.添加组账号 groupadd十二.添加删除组成员gpasswd十三.删除组账号groupdel十四.查询账号信息十五.查询账号信息 finger命令十六.tty终端切换十七.文件/目录的权限和归属十八.设
linux 解除限制root用户远程登陆
最新发布
05-25
在Linux中,默认情况下,root用户无法通过SSH远程登录。这是出于安全考虑,防止未经授权的用户使用root权限对...另外,建议使用普通用户进行远程登录,然后再使用susudo命令获取root权限。这样可以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值