三周第三次课(4月4日）su命令、sudo命令、限制root远程登录

2019独角兽企业重金招聘Python工程师标准>>>

3.7 su命令

切换用户

su  - lxy1   :切换到lxy1用户,加-彻底切换配置及环境变量

变更帐号为root并在执行ls指令后退出变回原使用者

su -c ls  root 

3.8 sudo命令

用来以其他身份来执行命令,预设root

visudo    可以打开sudo配置文件

编辑如下 仿照现有root的例子

lxy1  ALL=(all)    all(表示所有命令)    usr/bin/ls,usr/bin/mv,usr/bin/cat (只能使用这些命令)

lxy1  ALL=(all)    all(表示所有命令)    NOPASSWD: /usr/bin/ls,usr/bin/mv,usr/bin/cat (不需要输入密码)

按E 重新编辑   按X退出不保存  Q退出并保存

 :set nu   查看行数

用法:

sudo /usr/bin/cat  /root/1.txt

开启日志:

touch /var/log/sudo 

 vi /etc/syslog.conf

在syslog.conf最后面加一行（必须用tab分割开）并保存：

local2.debug /var/log/sudo

重启日志守候进程

ps aux grep syslogd

 

3.9 限制root远程登录

vi /etc/ssh/sshd_config

PermitRootLogin yes

改为

PermitRootLogin no

重启sshd服务

systemctl  restart  sshd.service

 

 

转载于:https://my.oschina.net/u/3803395/blog/1789204