su命令,sudo命令,限制root远程登录

最新推荐文章于 2023-01-10 17:17:18 发布
最新推荐文章于 2023-01-10 17:17:18 发布
阅读量98 收藏
点赞数
文章标签: 运维 操作系统 python
原文链接:https://my.oschina.net/u/3706916/blog/1559570
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

su命令

  • 切换用户 命令su的格式:su – username;普通用户的su命令不加username时,就是切换到root用户
[wuzhou@linux-128 ~]$ su -
密码:
上一次登录:三 11月  1 22:38:52 CST 2017pts/0 上

[wuzhou@linux-128 ~]$ su - user7
密码:
[user7@linux-128 ~]$ pwd
/home/user7
  • su切换用户,加不加“-”都可以,但还是有区别的;不加“-”切换用户后,环境变量还是上一个用户的;
[root@linux-128 ~]# su wuzhou        
[wuzhou@linux-128 root]$ pwd
/root
[wuzhou@linux-128 root]$ echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
[wuzhou@linux-128 root]$ exit
    • 号加上后会初始化当前用户的各种环境变量
[root@linux-128 ~]# su - wuzhou
上一次登录:三 11月  1 22:42:05 CST 2017pts/0 上
[wuzhou@linux-128 ~]$ pwd
/home/wuzhou
[wuzhou@linux-128 ~]$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/wuzhou/.local/bin:/home/wuzhou/bin
su - -c “命令” username
  • 指定某个用户去执行某个命令;
[root@linux-128 ~]# su - -c "touch /tmp/wuzhou.111" wuzhou
[root@linux-128 ~]# ls -l /tmp/wuzhou.111
-rw-rw-r-- 1 wuzhou wuzhou 0 11月  1 22:50 /tmp/wuzhou.111

root@linux-128 ~]# su - wuzhou
上一次登录:三 11月  1 22:50:40 CST 2017pts/0 上
[wuzhou@linux-128 ~]$ su - -c "touch /tmp/user7.111" user7
密码:
[wuzhou@linux-128 ~]$ ls -l /tmp/user7.111
-rw-rw-r-- 1 user7 user7 0 11月  1 22:52 /tmp/user7.111

切换到用户user5时,提示错误,发现是家目录不对
[root@linux-128 ~]# su - user5
su: 警告:无法更改到 /home/wuzhou 目录: 权限不够
[wuzhou@linux-128 ~]$ tail -5 /etc/passwd
user3:x:1004:1003::/home/user3:/sbin/nolongin
user4:x:1005:1003::/home/user4:/sbin/nolongin
user5:x:1007:1003::/home/wuzhou:/sbin/nologin
然后我们修改用户的家目录
[root@linux-128 ~]# usermod -d /home/user5 user5
再次切换用户,有提示这个帐户目前不可用,原因是家目录里面是空的
[root@linux-128 ~]# su - user5
上一次登录:三 11月  1 22:40:06 CST 2017pts/0 上
This account is currently not available.
[root@linux-128 ~]# ls /home/user5
  • 小知识:/etc/skel/ 这个目录时家目录文件的模板,如果家目录没有这些文件,直接拷贝过去。
[root@linux-128 ~]# cp /etc/skel/.bash* /home/user5/

sudo命令

  • sudo可以使一个普通用户临时去执行root的一个命令或者脚本,通常情况下都是给普通用户授权root用户的身份;不使用su的原因是,su切换的root用户下,需要root的密码,告知密码很不安全;默认情况下只有root用户才能使用sudo命令,普通用户要想使用sudo命令,必须要root预先设定;
  • 使用visudo命令编辑配置文件/etc/sudoers,如果没有这个命令,需要用yum install -y sudo 找到下面内容
## Allow root to run any commands anywhere //允许root用户去运行所有的命令,在任何地方
root    ALL=(ALL)       ALL命令
user7    ALL=(ALL)       NOPASSWD: /usr/bin/ls,/usr/bin/cat  //我们可以在下面添加一些用户

ALL=(ALL) 左边ALL 表示所有的登陆方式,远程,ip/ip段 (ALL)表示以所有的用户登陆;NOPASSWD: 不需要输入密码

[root@linux-128 ~]# su - user7
上一次登录:三 11月  1 23:36:44 CST 2017pts/0 上
[user7@linux-128 ~]$ sudo ls /root/
11.txt	    12	 1.log	  321.txt.bak	   工号.txt
11.txt.bak  123  321.txt  anaconda-ks.cfg

例子:只允许普通用户账户登录,而普通用户登录后,不需要输入密码就能使用su切换到root账户下

  • 在visudo后面添加下面命令:
  • User_Alias USER_SU = wuzhou,user7 //做用户别名
  • Cmnd_Alias SU = /usr/bin/su //做命令别名
  • USER_SU ALL=(ALL) NOPASSWD: SU
[wuzhou@linux-128 ~]$ sudo su - user7
上一次登录:三 11月  1 23:51:53 CST 2017pts/0 上
[user7@linux-128 ~]$ sudo su -
上一次登录:三 11月  1 23:55:41 CST 2017pts/0 上
[root@linux-128 ~]# whoami
root

不允许root远程登录linux

/etc/ssh/sshd_config为sshd服务配置文件,默认允许root账户通过ssh远程登录linux。如果想要不允许root用户远程登录linux,具体操作方法:修改配置文件/etc/ssh/sshd_config,在文件中找到#PermitRootLogin yes 修改成PermitRootLogin no,保存后,重启sshd服务:

[root@linux-128 ~]# vi /etc/ssh/sshd_config
[root@linux-128 ~]# systemctl restart sshd.service

重新打开一个窗口,提示错误了,root不能远程登录 输入图片说明

这个时候我们可以登录普通用户,然后使用sudo命令切换到root用户下

[wuzhou@linux-128 ~]$ sudo su - root
上一次登录:四 11月  2 00:10:38 CST 2017从 192.168.88.1pts/2 上

转载于:https://my.oschina.net/u/3706916/blog/1559570

weixin_34097242
关注
shell中sudosu命令
liuxigiant的专栏
06-14 1万+
sudo command    sudo命令是以root的身份执行command命令,但是环境变量还是当前用户的,执行目录也仍然是当前目录   即环境变量和执行目录都不会切换到root sudo command1 | command2     这种命令只会是command1有root权限,但是管道符后面的command则还是没有root权限。Sudo只会提升紧跟其后的那个命令的权限
su - username -c执行多条命令
crcz16618的博客
03-10 2510
获取实例名 ps -ef |grep ora_smon | grep -v "grep o" | awk '{print $8}'|awk -F '_' '{print $3}' 实例如下: su - orac...
su: 警告:无法切换到目录/home/oracle: 权限不够-bash: /home/oracle/.bash_profile: 权限不够
东城庞太师
09-06 4322
给755权限:chmod 755 /home/oracle,再切换到oracle用户,即可成功!在使用linux服务器时,通过root用户切换到oracle时报错。查看目录权限: ls -ld /home/oracle。查看oracle用户情况:id oracle。
Linux 系统中用户切换(su user与 su - user 的区别)
热门推荐
charm_1981的博客
01-11 3万+
1,su命令su为switch user,即切换用户的简写) 格式:su -l USERNAME(-l为login,即登陆的简写,其中l可以省略) 如果不指定USERNAME(用户名),默认即为root,所以切换到root的身份的命令即为:su -root或是直接 su - 使用su切换用户时需知晓对应用户的登陆密码    2:su - 与
susudo命令限制root远程登录
FUYY'S BLOG
09-03 393
su命令: *su命令有两种用法:1.切换用户,2.以某个用户的身份执行一条命令 1.切换用户:su - username [root@localhost ~]# su - linux01 # - 切换用户的同时切换用户环境变量 上一次登录:二 9月 3 19:02:22 CST 2019pts/0 上 [linux01@localhost ~]$ pwd /home/linux01 ...
linux远程登录后执行自定义命令,linux限制root远程登录su命令sudo命令
weixin_30129661的博客
04-29 661
su命令:1、su 切换用户命令 例:su - aming2、whoami 查看当前用户命令3、pwd 查看当前目录例:输入su aming也可以切换用户,但是目录不在自己用户目录下,如下:[root@aminglinux-01 ~]# su aming[aming@aminglinux-01 root]$ pwd/root[aming@aminglinux-01 root]$ lsls:...
Linux系统禁止root账号远程登录命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
13. su sudo 限制root远程登录
FALCON的博客
12-29 160
3.7 su命令 su - run a command with substitute user and group ID When called without arguments su defaults to running an interactive shell as root. It is recommended to always use the --login op
openEuler基础(二十五)用户之间切换操作(susudo命令
授业中寻找乐趣
04-17 9104
提出问题: 如何给普通用户提升权限? 如何让用户之间相互切换? openEuler用户的类别为超级用户、普通用户和虚拟用户。一般情况下,登录账户为普通用户,但是在更改系统文件或者执行某些命令时,需要以root用户的权限才能进行,此时就需要将普通用户提升权限,更改为root用户。 在切换用户身份时,常用到的命令有三种: su:此命令在切换用户时,仅切换root用户身份,但shell环境仍为普通用户; su –:此命令在切换用户时,用户身份和shell环境都会切换为root用户; sudo:此命令可以允许普通用
linux下su username 和su - usename的区别
静夜思
02-17 1972
使用su - username时,会将系统所有的环境切换到username下 而su username则不是这样 注意:不能理解他们的区别,可能导致oracle等软件安装连连失败
解决su: 警告:无法更改到 /home/atguigu 目录: 没有那个文件或目录
最新发布
m0_46503302的博客
01-10 1833
解决su: 警告:无法更改到 /home/atguigu 目录: 没有那个文件或目录
学习linux 5
qinaki的博客
03-22 226
3.1用户配置文件和密码配置文件 用户配置文件 /etc/passwd [root@qklinux-01 ~]# cat /etc/passwd root❌0:0:root:/root:/bin/bash bin❌1:1:bin:/bin:/sbin/nologin qkai❌1000:1000::/home/qkai:/bin/bash user1❌1001:1001::/home/user...
su: 警告:无法更改到 /home/mysql 目录: 没有那个文件或目录
aa_ron的博客
07-22 6615
参考:https://blog.csdn.net/zhou920786312/article/details/77648197 新建mysql用户切换后报错: useradd:用户“mysql”已存在 [root@localhost aaron]# su - mysql 上一次登录:一 7月 22 14:42:08 CST 2019pts/0 上 su: 警告:无法更改到 /home/mys...
远程访问与控制——构建SSH远程登录服务
LS19990712的博客
09-09 583
SSH 远程管理 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的 Telent(远程登录)、RSH(Remote Shell,远程执行令)RCP(Remote File Copy,远程文件复制)等应用相比,SSH 协议提供了更好的安全性。本节将以 ...
Linux Centos7 —sshd远程登录,密钥对登录,TCPWrappers访问控制
bccudcrmcz67736的博客
09-16 614
本章环境:VM虚拟机,一台服务器作为服务端,一台服务器作为客户端 本章目的:了解sshd远程登录管理,密钥对验证,Tcp wappers访问控制 一.sshd远程登录 1.查看sshd服务 [root@localhost ~]# netstat -ntap | grep 22 tcp 0 0 192.168.122.1:53 0.0.0.0:* ...
使用su切换用户身份提前配置sudo分配管理权限
weixin_40018205的博客
07-16 4165
[root@localhost ~]# su  - test2 -c "touch /tmp/test.txt" //以管理员的身份切换用户[root@localhost ~]# ls -ld /tmp/test.txt-rw-rw-r--. 1 test2 test2 0 7月  16 08:58 /tmp/test.txt[root@localhost ~]#[root@localhost ~...
【linux】循序渐进学运维-基础篇-文件特殊权限管理
互联网老辛
06-22 3455
文章目录前言:1. SUID详解2. .SGID (Set-group identification)3. SBIT 权限 (Sticky Bit)总结: 前言: 上一节我们了解了Linux操作系统的权限管理,今天我们来聊聊文件特殊管理权限: 文件特殊管理权限主要从以下几点进行讨论: SUID SGID Sticky bit 1. SUID详解 chmod u+s chomd 4777 chmod u-s 我们平时创建用户后都会设置密码,我们都 知道passwd 和shadow,我们来看看他们的权限 [
day13-权限管理su/sudo限制root用户登录
weixin_34049948的博客
11-02 97
3.7:su命令:(切换后无时间限制)1.1、su命令是来切换用户:变更为其他使用者的身份:变更时需要输入用户名及密码:语法: su [ - ] 用户名“-”加上后:表示同时切换到用户的环境变量下,如下:“-”不加:不切换用户的环境的变量:半切换:[root@localhost ~]# su yuanhh #半切换到yuanhh用户:[yuanhh@loca...
Linux:添加用户—su: warning: cannot change directory to /xxx/xxx: Permission denied
不懂一休
07-15 1万+
文章目录一、添加用户二、问题描述三、错误原因四、解决办法 一、添加用户 添加新的用户账号使用useradd命令,其语法如下: useradd 选项 用户名 参数说明: 选项: -c comment 指定一段注释性描述。 -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g 用户组 指定用户所属的用户组。 -G 用户组,用户组 指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。 -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用
禁止root用户远程登录Linux系统
这样做是为了防止在禁用root远程登录后导致系统无法通过远程方式访问,值得注意的是,这仅影响root用户的远程登录,不影响本地登录。 ### 1、修改`sshd_config`配置文件 编辑位于`/etc/ssh/`目录下的`sshd_config`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值