su命令 、sudo命令 和限制root远程登录

最新推荐文章于 2024-06-27 09:59:19 发布
最新推荐文章于 2024-06-27 09:59:19 发布
阅读量108 收藏
点赞数
文章标签: python 运维
原文链接:https://my.oschina.net/u/3731306/blog/1596352
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

su命令

su命令是用来切换用户的,其格式为:su - username 常用的选项如下:

   -l,##login 登录并改变到所切换的用户环境;

  -c,##commmand=COMMAND 执行一个命令,然后退出所切换到的用户环境;

[lichao@test-02 ~]$ ls /root
ls: 无法打开目录/root: 权限不够
[lichao@test-02 ~]$ su - root
密码:
上一次登录:五 12月 29 02:37:30 CST 2017从 192.168.101.1pts/0 上
[root@test-02 ~]# ls /root
anaconda-ks.cfg
[root@test-02 ~]# 登出
[lichao@test-02 ~]$ su - root -c ls /root
密码:
anaconda-ks.cfg
[lichao@test-02 ~]$

当使用普通用户切换root的时候,需要输入root的密码,使用root切换到普通用户则不需要密码。

sudo命令

授权普通用户拥有别的用户的权限,大部分时候是授权普通用户拥有root用户的权限,要使用这个命令,需要编辑配置文件,etc/sudoers,但是直接编辑这个文件出错后系统不会报错,所以我们用visudo命令来编辑,如果编辑有问题,系统会提示错误

##      user    MACHINE=COMMANDS
##
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
lichao  ALL=(ALL)       /usr/bin/ls, /usr/bin/cat, /usr/bin/more

这样编辑之后,lichao 就可以拥有root的ls,cat ,more 的权限了,使用方式如下

[lichao@test-02 ~]$ ls /root
ls: 无法打开目录/root: 权限不够
[lichao@test-02 ~]$ sudo ls /root
1.txt  anaconda-ks.cfg
[lichao@test-02 ~]$ cat /root/1.txt
cat: /root/1.txt: 权限不够
[lichao@test-02 ~]$ sudo cat /root/1.txt
aaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbbcccccccccccccccccccdddddddddddddddddddeeeeeeeeeeeeeeeeeeefffffffffffffffffffffggggggggggggg
hhhhhhhhhhhhhhhhhhiiiiiiiiiiiiiiiijjjjjjjjjjjjjjjjjjjjjjjkkkkkkkkkkkkkkkkkkkkkllllllllllllllllll
[lichao@test-02 ~]$ less /root/1.txt
/root/1.txt: 权限不够
[lichao@test-02 ~]$ sudo less /root/1.txt
对不起,用户 lichao 无权以 root 的身份在 test-02 上执行 /bin/less /root/1.txt。
[lichao@test-02 ~]$ sudo more /root/1.txt
aaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbbcccccccccccccccccccdddddddddddddddddddeeeeeeeeeeeeeeeeeeefffffffffffffffffffffggggggggggggg
hhhhhhhhhhhhhhhhhhiiiiiiiiiiiiiiiijjjjjjjjjjjjjjjjjjjjjjjkkkkkkkkkkkkkkkkkkkkkllllllllllllllllll
[lichao@test-02 ~]$

限制远程登录root

编辑/etc/ssh/ssh_config文件,将#PermitRootLogin yes ,注释符号删掉,后面的yes改为no ,再重启服务,就限制了远程登录root

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

[root@test-02 ~]# systemctl restart sshd.service重启服务,就行了

限制了远程登录root,而有些普通用户又需要root权限怎么弄呢? 这时候可以visudo,给需要权限的用户授权su ,就可以了

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
AD      ALL=(ALL)       NOPASSWD: /usr/bin/su

转载于:https://my.oschina.net/u/3731306/blog/1596352

weixin_34192816
关注
susudo命令限制root远程登录
FUYY'S BLOG
09-03 388
su命令: *su命令有两种用法:1.切换用户,2.以某个用户的身份执行一条命令 1.切换用户:su - username [root@localhost ~]# su - linux01 # - 切换用户的同时切换用户环境变量 上一次登录:二 9月 3 19:02:22 CST 2019pts/0 上 [linux01@localhost ~]$ pwd /home/linux01 ...
linux远程登录后执行自定义命令,linux限制root远程登录su命令sudo命令
weixin_30129661的博客
04-29 644
su命令:1、su 切换用户命令 例:su - aming2、whoami 查看当前用户命令3、pwd 查看当前目录例:输入su aming也可以切换用户,但是目录不在自己用户目录下,如下:[root@aminglinux-01 ~]# su aming[aming@aminglinux-01 root]$ pwd/root[aming@aminglinux-01 root]$ lsls:...
sudo -i 也可以登录到root吗?
weixin_34220963的博客
12-09 649
sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制sudo -i: 为了频繁的执行某...
su root失败 sudo su成功进入root
m0_72678953的博客
11-08 465
只要你的用户在sudoers里面,就可以输入当前用户密码暂时变成root用户,进行一个提权。刚开始安装kali镜像,root没有被设置密码,进入root后设置一下即可。刚刚安装好kali,想使用su root切换进入root账户。
susudo和限止远程root登录
巧克力人生的博客
09-13 269
9月21日任务 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 su命令 su命令可以不用退出当前用户,直接切换到其他账户。su - username然后输入要切换账户的密码。root用户切换其他用户不用输入密码。不加username默认切到root。 参数-作用是同时切换用户配置,包括环境变量、用户配置文件、家目录。su - -c "cmd" root用ro...
一、开启root登录权限 1.更改root密码 1)打开终端,输入【sudo -s】获得临时root权限,再输入【sudo passwd root】修改root密码。
zyyzcr的专栏
01-01 5732
一、开启root登录权限 1.更改root密码 1)打开终端,输入【sudo -s】获得临时root权限,再输入【sudo passwd root】修改root密码。 2.启用root登录 1)在终端输入【gedit /etc/pam.d/gdm-autologin】打开此文件,将这个文件中的"auth required pam_succeed_if.so user != root quiet_success"注释掉后保存。 2)在终端输入【g...
通过sudo、visudo,让普通用户使用root用户的命令
qq_41734310的博客
07-29 260
通过sudo、visudo,让普通用户使用root用户的命令。是指网络中的主机,我们后面把它改成了 主机名,它指明李白。最后一个ALL当然就是指命令名了。2 编辑visuo,让李白拥有root的权限。4 使用李白登录,查看sudo的权限,并验证。是指目标用户,也就是以 谁的身份去执行命令。#仿照上面的,添加李白用户的sudo权限。1 查看用户李白可以使用的sudo命令。第二个括号里的ALL。6 登录李白账户测试sudo权限。可以在此主机上执行后面的命令sudo于visudo。3 更新visudo
Linux系统禁止root账号远程登录命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
13. su sudo 限制root远程登录
FALCON的博客
12-29 155
3.7 su命令 su - run a command with substitute user and group ID When called without arguments su defaults to running an interactive shell as root. It is recommended to always use the --login op
系统安全:susudo
wuhao930715的博客
05-16 1129
目录一、su二、sudo 一、su 一、作用和格式 作用:用于用户切换 格式: su:只是切换了root身份,但Shell环境仍然是普通用户的Shell su -:用户和Shell环境一起切换成root身份 su 用户名:只是切换了用户的身份,但Shell环境仍然是root用户的Shell su - 用户名:用户和Shell环境一起切换成指定用户 二、sudo ...
sudo切换至root用户的几种方法
最新发布
weixin_53389944的博客
06-27 1977
如果你配置了免密sudo权限,那么sudo susudo -u rootsudo -i这三种方式都会受到影响,用户切换到root用户时不需要输入密码。综上所述,sudo su是以当前用户切换到root用户,sudo -i是以root用户登录并加载root环境,su root是以普通用户切换到root用户,sudo -u root是用sudo切换到root用户。当你使用su root命令切换到root用户时,会要求输入root用户的密码,而不受sudoers配置文件中的免密sudo权限影响。
Linux给普通用户赋予sudo认证(普通用户用sudo命令切换为root用户不需要密码)
qq_73450329的博客
11-08 451
4.按ESC键退出输入模式,输入:wq保存退出,就可以了。输入密码,然后回车。(密码是看不见的,自己小心输入就行)2.输入visudo命令,回车。
linux怎么进入root权限
热门推荐
顺其自然~专栏
03-02 4万+
在linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要求,下面我们就讲讲linux怎么进入root权限。推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。
属于sudo 用户组的用户和 root 用户之间的区别
WuJ10n的博客
08-13 5434
如果拥有 sudo 特权的所有用户都属于 sudoers 组,那么所有用户都可以通过发出 sudo su 命令成为 root 用户。 那么谁是真正的 root 用户,他如何控制 sudoers 组中用户的权限?
进入root权限的两种方法
zxtwzl的博客
04-11 5046
第二种方法:root(非暂时的):输入sudo passwd root,再输入用户密码,接下来会让你设置root密码,并再次确认。原文链接:https://blog.csdn.net/m0_67402026/article/details/126434739。接下来输入su,再输入刚刚设置的root密码就可以进入root了。第一种方法:sudo(暂时的):使用root权限而不是直接进入,*进入root权限的两种方法。sudo + <指令>
linux切换root 权限,【linux】sudo su切换到root权限
weixin_36473855的博客
04-29 4571
【Linux安全】防止任意用户使用 su 切换到 root防止任意用户使用 su 切换到 root 在终端中输入下列命令 vim /etc/pam.d/su (按 i 进行编辑,qw 保存并推出) 在头部加入行: auth required pam_whee ...linux 添加用户并赋予root权限1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy...
linux之root用户,以及命令sudosu
Mr_moving
05-23 1万+
虚拟机中linux如何进入root 刚安装好的Linux系统没有设置root用户密码的,设置密码步骤如下 输入 sudo passwd root ,其中root为默认,可省略为 sudo passwd 输入密码,并再次输入确认密码 如果没有sudo权限,需要先取得sudo权限(ubuntu安装后,默认享有),这个后文介绍 修改好密码后,输入 su root 并验证密码,即可切换为root用户。 但是,不建议直接使用root用户! root用户 Linux 系统中 root 是拥有最高权力的用户,可以在系
Linux进入root权限的两种方法
jxt的博客
10-22 2万+
Linux进入root权限的两种方法 更改用户的登陆密码:(出于安全性,输入的密码不会显示) 更改root权限的密码:
Linux中普通用户通过sudo命令调用root权限
NFstriving的博客
02-27 3178
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 普通用户在配置了/etc/sudoers文件后才可以使用sudo命令。配置的具体步骤如下(使用root用户操作): 1.编辑 /etc/sudoers 文件 vim /etc/sudoers 2.找到下面一行 ## Allow root to run any commands anywhere root ALL=(AL.
禁止root用户远程登录Linux系统
这样做是为了防止在禁用root远程登录后导致系统无法通过远程方式访问,值得注意的是,这仅影响root用户的远程登录,不影响本地登录。 ### 1、修改`sshd_config`配置文件 编辑位于`/etc/ssh/`目录下的`sshd_config`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值