- 3.7 su命令
su - 用户名 切换用户(加-彻底切换用户包括一些配置文件)
不加 - 的话 还会在root 家目录下
加 - 的话 就会在该目录的家目录下就会加载自己家目录下的配置文件
以普通用户执行命令并不登录该用户
su - -c “命令” 用户名
普通用户切换到普通用户
增加家目录并增加配置文件
在home目录下先创建该用户的目录
在更改目录的所有者与所属组 为该用户
之后在增加改用户家目录的配置文件
系统有模板目录 在/etc/skel/
拷贝/etc/skel/ 下的 .bash相关配置文件到 之前创建家目录下 并更改所有者与所属组 为该用户
- 3.8 sudo命令
sudo 可以让普通用户临时去执行一条命令以指定用户的身份去执行,通常情况下都是给普通用户授权root用户的身份
visudo 打开sudo的配置文件
核心配置,
用户名 所有主机(主机名,ip)=(所有用户)可以自定义 所有命令(可以自定义,需要绝对路径)
sudo 用法
让aming用户 拥有root的身份去执行 一些命令(加nopasswd 不需要用户密码直接sudo)
通过别名设置多个命令
把多个用户放一个用户组里。
普通ls cat 提示权限不够 使用 sudo 命令可以使用
避免把root用户密码随意给人。
:set nu 查看 文本的行数
- 3.9 限制root远程登录
先让普通用户拥有su 命令权限
以普通用户远程登录, 然后 sudo su - 到root用户
限制远程登录
编辑 /etc/ssh/sshd_config 配置文件
原本允许,改为不允许
重启服务
重新使用root用户登录,系统是拒绝的
但我们可以使用普通用户先登录
就可以使用 sudo su - 登录root用户