su命令 . sudo命令. 限制root远程登录

最新推荐文章于 2024-09-23 17:17:50 发布
最新推荐文章于 2024-09-23 17:17:50 发布
阅读量77 收藏
点赞数
文章标签: shell 运维 操作系统
原文链接:http://blog.51cto.com/12058686/2055618
版权

su命令

su命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码。
使用权限:所有使用者。
语法
su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]

-f 或 --fast 不必读启动档(如 csh.cshrc 等),仅用于 csh 或 tcsh
-m -p 或 --preserve-environment 执行 su 时不改变环境变数
-c command 或 --command=command 变更为帐号为 USER 的使用者并执行指令(command)后再变回原来使用者
-s shell 或 --shell=shell 指定要执行的 shell (bash csh tcsh 等),预设值为 /etc/passwd 内的该使用者(USER) shell
--help 显示说明文件
--version 显示版本资讯

  • -l 或 --login 这个参数加了之后,就好像是重新 login 为该使用者一样,大部份环境变数(HOME SHELL USER等等)都是以该使用者(USER)为主,并且工作目录也会改变,如果没有指定 USER ,内定是 root
    USER 欲变更的使用者帐号
    ARG 传入新的 shell 参数

切换用户
xiaoming@martinlinux01:~$ whoami //显示当前用户
xiaoming
xiaoming@martinlinux01:~$ pwd //显示当前目录
/home/xiaoming
xiaoming@martinlinux01:~$ su root //切换到root用户
密码:
root@martinlinux01:/home/hnlinux# whoami
root
root@martinlinux01:/home/hnlinux# pwd
/home/xiaoming
切换用户,改变环境变量
xiaoming@martinlinux01:~$ whoami //显示当前用户
xiaoming
xiaoming@martinlinux01c:~$ pwd //显示当前目录
/home/xiaoming
xiaoming@martinlinux01:~$ su - root //切换到root用户
密码:
root@martinlinux01:/home/hnlinux# whoami
root
root@martinlinux01:/home/hnlinux# pwd //显示当前目录
/root

sudo命令

sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。使用权限:在 /etc/sudoers 中有出现的使用者。

语法: sudo (选项) (参数)
参数说明:
-V 显示版本编号
-h 会显示版本编号及指令的使用方式说明
-l 显示出自己(执行 sudo 的使用者)的权限
-v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行(N 预设为五)会问密码,这个参数是重新做一次确认,如果超过 N 分钟,也会问密码
-k 将会强迫使用者在下一次执行 sudo 时问密码(不论有没有超过 N 分钟)
-b 将要执行的指令放在背景执行
-p prompt 可以更改问密码的提示语,其中 %u 会代换为使用者的帐号名称, %h 会显示主机名称
-u username/#uid 不加此参数,代表要以 root 的身份执行指令,而加了此参数,可以以 username 的身份执行指令(#uid 为该 username 的使用者号码)
-s 执行环境变数中的 SHELL 所指定的 shell ,或是 /etc/passwd 里所指定的 shell
-H 将环境变数中的 HOME (家目录)指定为要变更身份的使用者家目录(如不加 -u 参数就是系统管理者 root )
command 要以系统管理者身份(或以 -u 更改为其他人)执行的指令

sudo文件配置

   配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它。使用visudo命令编辑/etc/sudoers配置文件,操作方法同vi命令。当对多个命令设置速sudo权限时,需要用逗号加空格隔开。使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。 

限制root远程登录

注: 该方法只适用于通过ssh远程登录Linux的时候。修改配置文件vi /etc/ssh/sshd_config,修改“#PermitRootLogin yes”为“PermitRootLogin no”,即不允许root远程登录。

转载于:https://blog.51cto.com/12058686/2055618

weixin_33774308
关注
susudo命令限制root远程登录
FUYY'S BLOG
09-03 388
su命令: *su命令有两种用法:1.切换用户,2.以某个用户的身份执行一条命令 1.切换用户:su - username [root@localhost ~]# su - linux01 # - 切换用户的同时切换用户环境变量 上一次登录:二 9月 3 19:02:22 CST 2019pts/0 上 [linux01@localhost ~]$ pwd /home/linux01 ...
linux远程登录后执行自定义命令,linux限制root远程登录su命令sudo命令
weixin_30129661的博客
04-29 647
su命令:1、su 切换用户命令 例:su - aming2、whoami 查看当前用户命令3、pwd 查看当前目录例:输入su aming也可以切换用户,但是目录不在自己用户目录下,如下:[root@aminglinux-01 ~]# su aming[aming@aminglinux-01 root]$ pwd/root[aming@aminglinux-01 root]$ lsls:...
su命令,sudo命令限制root用户的远程登录
aoli_shuai的博客
10-31 439
su命令命令su 命令格式:su [-] username 用来切换用户登录 “-”,切换时,完整切换到用户家目录下 无“-”,还在切换时候的目录[root@shuai-01 ~]# su shuai [shuai@shuai-01 root]$ pwd /root 有“-”,切换到用户的家目录[root@shuai-01 ~]# su - shuai 上一次登录:二 10月 31 21:
linux以root登陆命令,su命令sudo命令,以及限制root用户登录
weixin_39639174的博客
04-29 4158
一、su命令su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。命令su的格式为:su [-] username1、后面可以跟 ‘-‘ 也可以不跟,普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户。 ‘-‘ 这个字符的作用是,加上后会初始化当前用户的各种环境变量。下面看下加‘-’和不加‘-’的区别:root用户切换到普通...
su命令 sudo命令 限制root远程登录
u012922706的博客
11-03 580
一、 su命令 适合情景:多用户之间的切换,登入到相应用户环境,执行命令。类似于 windows 的切换用户 扩展命令:id 、 whoami 查看当前用户名 语法 : su [-] [操作命令] username 快捷键:ctrl-d 退出当前用户 常用操作示范: 1. 加“-”的意思是,切换用户的同时切换环境变量,不跟 工作目录停留在当前,切换不彻底 #su - amin
linux用user1身份远程登录,su命令sudo命令限制root远程登录
weixin_35997503的博客
05-06 974
su命令su username : 不带-未完全切换用户环境 [root@yolks1 ~]# su yolks[yolks@yolks1 root]$ ls234 2.txt 3.txt anaconda-ks.cfg.1 stick_bit test_windoiws_upload_file.txt[yolks@yolks1 root]$ whoamiyolks[yolks@yolk...
su命令sudo命令限制root远程登录
Young_Linux的博客
02-07 368
一、su命令su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。语法:su(选项)(参数) -c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份; -f或——fast:适用于csh与tsch,使shell不用去读取启动文件; -l或——login:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,l...
su命令sudo命令限制root远程登录
rain_yunlx的博客
12-27 2421
一、su命令 1. su -     切换用户 1. [root@localhost ~]# su - lx01     上一次登录:二 12月 26 13:29:04 CST 2017pts/0 上 2. [lx01@localhost ~]$ whoami     lx01 3. [lx01@localhost ~]$ pwd         #加上”-“,用户切换到自己的家目
su命令sudo命令,以及限制root用户登录
weixin_34336292的博客
12-27 279
一、su命令 su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。命令su的格式为: su [-] username 1、后面可以跟 ‘-‘ 也可以不跟,普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户。 ‘-‘ 这个字符的作用是,加上后会初始化当前用户的各种环境变量。下面看下加‘-’和不加‘-’的区别:root用户切换...
su命令sudo命令限制root远程登录 扩展
wangshuang_2013的博客
06-13 234
3.7 su命令su - username :切换用户(-  彻底切换用户的配置、环境变量等)whoami 、id :查看用户信息su -  -c  "touch /tmp/user1"  user1  :不需登录用户,指定用户 执行命令useradd -M user7  :创建用户时,不创建家目录,切换用户user7后,无家目录加载显示如下:创建家目录,更改权限,切换user7用户,因为缺少配置...
Linux系统禁止root账号远程登录命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
操作系统安全:susudo权限配置及控制.pptx
06-01
此外,sudo还支持远程执行,但默认情况下,ssh远程执行sudo命令需要禁用requiretty选项,这可以通过编辑/etc/sudoers文件并注释掉相应行来实现。 在实际操作中,sudo提供了更安全的权限管理方式,因为它可以限制...
Linux内核结构
weixin_54859557的博客
09-20 1300
Linux内核结构
shell脚本编程【1.8】
最新发布
qq_45740503的博客
09-23 419
shell脚本编程【1.8】
Jboss Administration Console弱⼝令
shw_yzh的博客
09-20 184
Administration Console管理⻚⾯存在弱⼝令,`admin:admin`,登陆后台上传war包 , getshell。因为这⾥⽤的环境是CVE-2017-12149的靶机。账户密码:admin:vulhub。3.上传后⻔ shell.war。4.连接WebShell
python里面操作cmd——cmd指令
qq_53256193的博客
09-17 231
dir 查询一个文件夹下的子文件或者文件名。tasklist 查询当前电脑的运行程序。如果此时是dir1,则显示报错指令。
shell 遍历目录
abc
09-23 96
这种方法通过一个递归函数来实现目录遍历,会递归地遍历目录及其子目录,并对每一个文件进行操作。请注意,以上是三种常见的遍历目录的方法,根据具体需求和场景的不同,可以选择适合的方法来使用。这种方法将会遍历目录下的所有文件和子目录,但不会递归地进入子目录。shell 遍历目录。
Shell 脚本学习
qq_56440330的博客
09-21 932
不难看出我们创建的helloworld.sh文件他的权限信息为:-rw-r–r–,对于我们现在登录的root账号也就是对应的第二个到第四个"rw-"也就是仅仅只有读写的权限没有执行的权限,我们如何解决这个问题,以上例子中,: 是一个空命令,用于执行后面的 Here 文档,<<‘EOF’ 表示开启 Here 文档,COMMENT 是 Here 文档的标识符,在这两个标识符之间的内容都会被视为注释,不会被执行。Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。
python怎么运行cmd命令
hakesashou的博客
09-17 940
该方法在调用完shell脚本后,返回一个16位的二进制数,低位为杀死所调用脚本的信号号码,高位为脚本的退出状态码,即脚本中“exit 1”的代码执行后,os.system函数返回值的高位数则是1,如果低位数是0的情况下,则函数的返回值是0×100,换算为10进制得到256。参数startupinfo与createionflags只在windows下用效,它们将被传递给底层的CreateProcess()函数,用于设置子进程的一些属性,如:主窗口的外观,进程的优先级等等。停止(stop)子进程。
禁止root用户远程登录Linux系统
这样做是为了防止在禁用root远程登录后导致系统无法通过远程方式访问,值得注意的是,这仅影响root用户的远程登录,不影响本地登录。 ### 1、修改`sshd_config`配置文件 编辑位于`/etc/ssh/`目录下的`sshd_config`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值