3.7 su命令
切换用户
su - lxy1 :切换到lxy1用户,加-彻底切换配置及环境变量
变更帐号为root并在执行ls指令后退出变回原使用者
su -c ls root
3.8 sudo命令
用来以其他身份来执行命令,预设root
visudo 可以打开sudo配置文件
编辑如下 仿照现有root的例子
lxy1 ALL=(all) all(表示所有命令) usr/bin/ls,usr/bin/mv,usr/bin/cat (只能使用这些命令)
lxy1 ALL=(all) all(表示所有命令) NOPASSWD: /usr/bin/ls,usr/bin/mv,usr/bin/cat (不需要输入密码)
按E 重新编辑 按X退出不保存 Q退出并保存
:set nu 查看行数
用法:
sudo /usr/bin/cat /root/1.txt
开启日志:
touch /var/log/sudo
vi /etc/syslog.conf
在syslog.conf最后面加一行(必须用tab分割开)并保存:
local2.debug /var/log/sudo
重启日志守候进程
3.9 限制root远程登录
vi /etc/ssh/sshd_config
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
systemctl restart sshd.service