su命令、sudo命令,禁止远程登录root

最新推荐文章于 2024-05-06 17:07:37 发布
最新推荐文章于 2024-05-06 17:07:37 发布
阅读量196 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/13529231/2055347
版权

su命令

切换到普通用户:

[root@jan-01 ~]# su - Jan-1
[Jan-1@jan-01 ~]$ whoami
Jan-1

如果普通用户不满足在home目录下有普通用户的家目录,并且里面配置文件,责使用su命令切换无效会提示不能反问

[root@jan-01 ~]# ls /home/Jan
[root@jan-01 ~]# su - Jan
su: user Jan does not exist

我们可以通过拷贝好所需文件到普通用户的家目录下,这样这个用户就可以使用了

[root@jan-01 ~]# ls -la /etc/skel
总用量 24
drwxr-xr-x. 2 root root 62 10月 14 21:59 .
drwxr-xr-x. 77 root root 8192 12月 28 01:56 ..
-rw-r--r--. 1 root root 18 8月 3 2016 .bash_logout
-rw-r--r--. 1 root root 193 8月 3 2016 .bash_profile
-rw-r--r--. 1 root root 231 8月 3 2016 .bashrc
[root@jan-01 ~]# cp /etc/skel/.bash* /home/Jan
[root@jan-01 ~]# chown -R Jan:Jan /home/Jan //别忘了执行用户家目录的所有者和所属组

sudo命令

给普通用户添加root权限命令:visudo

[root@hao1 ~]# visudo

root用户下,用visudo给普通用户添加root的权限命令,格式如下图:
内容行数显示:一般模式下输入 :set nu
写入格式:此目的是:给普通用户授权root用户才可以使用的一些相应命令!
普通用户 ALL=(root) ALL或root下命令的绝对路径

-## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
Jan-1   ALL=(root)      /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
-## Allows members of the 'sys' group to run networking, software,

在普通用户下,运行ls命令查看root目录,是没有权限的,使用sudo 命令后即可

[Jan-1@jan-01 ~]$ ls /root
ls: 无法打开目录/root: 权限不够
[Jan-1@jan-01 ~]$ sudo /usr/bin/ls /root
[sudo] password for Jan-1: // 输入普通用户的密码
123.txt anaconda-ks.cfg cmatrix-1.2a vm.tar.gz vmware-tools-distrib Yan

以上使用sudo命令需要输入密码,每次操作都需要输入密码的话,这样效率就会大大降低,由此我们可以通过更改sudo免去输入密码这一步

-## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
Jan-1   ALL=(root)      NOPASSWD:ALL
-## Allows members of the 'sys' group to run networking, software,

这样改好后,我们就可以直接sudo命令 ls查看root目录了

[root@jan-01 ~]# su - Jan-1
上一次登录:四 12月 28 03:15:18 CST 2017pts/0 上
[Jan-1@jan-01 ~]$ sudo ls /root
123.txt anaconda-ks.cfg cmatrix-1.2a vm.tar.gz vmware-tools-distrib Yan

除此之外我们还可以通过修改sudo信息将其它命令归类到一块,这样我们在设置中就不用输入那么多路径了

-# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
Cmnd_Alias JAN_CMD = /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
-## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
Jan-1   ALL=(root)      NOPASSWD:JAN_CMD

这样我们就可以登录普通用户执行我们所设定好的ls、mv、cat这三条命令,且不用输入密码了。

我们可以设定普通用户alias(相当于用户组的作用,可包含多个用户)

[root@jan-01 ~]# visudo
-# User_Alias ADMINS = jsmith, mikem
User_Alias JANS = Jan,Jan-1

接下来我们给包含了多个普通用户的别名,设定一下root用户才可以执行的超级管理权限命令

[root@jan-01 ~]# visudo
-## Allow root to run any commands anywhere
root ALL=(ALL) ALL
Jan-1 ALL=(root) /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
JANS ALL=(root) NOPASSWD:JAN_CMD

这样的作用是可以是多个用户所有的设置的root命令都是一样的,这样当我们切换到别名包含的任意一个用户的时候就都可以使用sudo的命令了

限制root远程登录

修改sshd.service配置文件,设定限制root远程登录

[root@jan-01 ~]# vi /etc/ssh/sshd_config
-#LoginGraceTime 2m
-#PermitRootLogin yes //把这项改成:PermitRootLogin no (注意前面没有井号)
-#StrictModes yes
-#MaxAuthTries 6
-#MaxSessions 10

然后重启sshd.service服务就好

[root@jan-01 ~]# systemctl restart sshd.service

这样就可以禁止远程工具登录root了。

转载于:https://blog.51cto.com/13529231/2055347

weixin_34232617
关注
susudo命令和限制root远程登录
FUYY'S BLOG
09-03 397
su命令: *su命令有两种用法:1.切换用户,2.以某个用户的身份执行一条命令 1.切换用户:su - username [root@localhost ~]# su - linux01 # - 切换用户的同时切换用户环境变量 上一次登录:二 9月 3 19:02:22 CST 2019pts/0 上 [linux01@localhost ~]$ pwd /home/linux01 ...
linux远程登录后执行自定义命令,linux限制root远程登录su命令sudo命令
weixin_30129661的博客
04-29 665
su命令:1、su 切换用户命令 例:su - aming2、whoami 查看当前用户命令3、pwd 查看当前目录例:输入su aming也可以切换用户,但是目录不在自己用户目录下,如下:[root@aminglinux-01 ~]# su aming[aming@aminglinux-01 root]$ pwd/root[aming@aminglinux-01 root]$ lsls:...
linux 下网络自动设置(去除)ip的问题的解决
嵌入式 arm 单片机 入门 视频 培训
07-19 2294
最近遇到一点问题,就是linux下的ip问题,明明用ifconfig设置了一个临时ip地址,但是没用着两分钟,ip就自动失效了,又导致了一些麻烦,尤其是nfs的时候,突然因为断线而卡死了。这种问题出现的一般前提1.linux开发板网络连接了,但是对方没有dhcp服务。2.使用systemctl来维护系统3.使用手动设置的ip被清除。...
Linux下常见问题的解决方法
心情扬的专栏
09-18 2521
1、用户 is not in the sudoers file.  This incident will be reported. 解决方法如下:    1>、进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码,    输入密码后就进入了超级用户模式。    2>、添加文件的写权限。也就是输入命令"chmod u+w /etc/sudoers"。    3>、
如何解决普通用户无法suroot用户的问题?
热门推荐
Zhang Sir的科学园地
09-10 1万+
问题描述: 普通用户切换回root用户时,密码输入正确仍然报密码错误。   问题解决: 1.1 检查/etc目录下passwd的权限 [root@dev /]# ll/etc/passwd -rw-r--r--. 1 root root 1975 5月  27 06:04/etc/passwd 如果普通用户不能读请改成644权限 [root@dev /]# chmod 644 /e...
Linux问题集锦
weixin_44655383的博客
08-20 702
这里写目录标题安装问题语言切换问题调整窗口大小增加tree命令 安装问题 语言切换问题 调整窗口大小 增加tree命令 问题描述:(电脑为windows10) su: user apt-get does not exist 解决方案: su: Authentication failure,su命令不能切换root。 ...
Linux环境创建普通用户,授权root权限。报错:usermod: group ‘sudo‘ does not exist
最新发布
captain
05-06 1436
执行以下命令,将username替换为你刚才创建的用户名。然而,在某些Linux发行版(比如基于Red Hat的系统,如CentOS、Fedora等)中,确实存在一个名为。2. 执行以下命令创建一个新的用户,其中username为你想要创建的用户名,可根据实际情况自行更改。如果你正在使用基于Debian或Ubuntu的系统,并且想要允许一个用户使用。3. 设置该用户的密码,执行以下命令,并按照提示输入两次密码。但是,如果你需要进一步的配置或自定义权限,你可以编辑。的组,并且该组的成员可以使用
Linux系统禁止root账号远程登录命令
09-14
你可以使用新创建的`admin`(或`xiaowen`)用户登录,然后通过`sudo`命令切换到root用户,执行需要root权限的命令。例如: ```bash su - root ``` 输入密码后,你将以root身份登录。 总结来说,禁止root账号远程...
系统安全:susudo
wuhao930715的博客
05-16 1188
目录一、su二、sudo 一、su 一、作用和格式 作用:用于用户切换 格式: su:只是切换了root身份,但Shell环境仍然是普通用户的Shell su -:用户和Shell环境一起切换成root身份 su 用户名:只是切换了用户的身份,但Shell环境仍然是root用户的Shell su - 用户名:用户和Shell环境一起切换成指定用户 二、sudo ...
拓展知识 —— 禁止 root 用户远程登录
weixin_46687989的博客
11-02 1505
一、禁止 root用户远程登录 Linux系统默认情况下,是可以通过ssh以root权限登录的。但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统, 同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作。 那么如何禁止root通过ssh登.
07通过set寻找父子shell的变量加载
qq_47860598的博客
03-19 419
shell自用
【ubuntu】sudo su不能用
聿默的博客
05-17 1734
1.问题1 输入sudo su后,出现: sudo: /usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位 1.1 解决 通过docker container中映射路径(目的是拥有root权限,修改根目录下文件的权限): -v /:/root \ 然后启动container,然后输出以下命令: chmod 4755 /root/usr/bin/sudo chmod 755 /root/usr 2.问题2 输入sudo su后,出现: sudo:
su root认证失败,解决方法
weixin_43654123的博客
10-20 1万+
解决方法 su root认证失败,是因为root没有初始化,初始化:打开终端,输入 sudo passwd root,之后会提示“重新输入新的 UNIX密码: ”输入新密码,再 次输入上次输入的密码就可以解决这个问题了,如下图所示: 喜欢技术的,一起进群交流学习吧!!! ...
linux刷系统遇到的(root does not exist)(no suitable images)等
weixin_43750002的博客
06-17 5427
我的问题是由于没能正确的找到我电脑中的文件 这是第一次报错后 进入dracut驱动中输入:cd /dev 对一对一般 前两个圈中的对应你们所需的第三个圈中的文件名(sdb4)记住后边要用 然后重启电脑,到这选第一个 然后按E 出现如下图,修改中间那行代码 从vmlinuz 开始修改 vmlinuz initrd=initrd.img inst.stage2=hd:/dev/sdb4 quet 结束 sdb4是你们给刚刚记得名 然后成功。。。记录下 ...
Linux系统中报错:su认证失败
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
07-04 1021
linux su认证失败
ubuntu 禁止普通用户suroot
qq_40156289的博客
09-24 2524
发现CentOS 等其他系统的配置方法与Ubuntu系统的不一样,且关于Ubuntu系统的配置方法的文章很少,因此写下这篇做一下记录。 原理: 配置wheel组为管理员权限组,将想拥有管理员权限的用户加入到改组下,其他普通用户不加入,就可以保证其他普通用户均不能使用su切换至root环境下。 配置方法: 设置除了有管理权限的用户外其他用户均不能使用su命令登录到root用户下(需要解锁passwd和shadow): 在Ubuntu系统中仅需要修改 /etc/pam.d/su 文件,找到 # auth
禁止root用户远程登录Linux系统
登录后,admin用户可以通过`su -`或`sudo -i`命令切换到root用户,以执行需要root权限的任务。 通过这种方式,你可以确保系统的安全性,同时保留了对root权限的访问。然而,这种方法也意味着你需要更谨慎地管理普通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值