su /sudo 命令、限制root远程登陆

最新推荐文章于 2024-10-03 08:44:33 发布
最新推荐文章于 2024-10-03 08:44:33 发布
阅读量93 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/u/3959708/blog/2120242
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

9月21日任务

3.7 su命令

3.8 sudo命令

3.9 限制root远程登录

 

3.7 、su命令   #切换用户

#用su命令切换用户,可以看出虽然已经切换到user1目录,但用户的家目录还是在root下;

[root@zgxlinux-01 ~]# su user1 
[user1@zgxlinux-01 root]$ whoami
user1
[user1@zgxlinux-01 root]$ pwd
/root


#用su - user命令可以彻底切换用户,切换用户的同时也切换到该用户的家目录;

[root@zgxlinux-01 ~]# su - user1
[user1@zgxlinux-01 ~]$ pwd
/home/user1

#用su命令在不切换用户身份的情况下 ,以其他用户的身份创建文件。

[root@zgxlinux-01 ~]# su - -c "touch /tmp/zgx.111" user1
[root@zgxlinux-01 ~]# ls -l /tmp/zgx.111 
-rw-r--r--. 1 user1 guest 0 9月  21 09:17 /tmp/zgx.111

#普通用户切换到其他用户时需要输入其他用户的登陆密码。

[root@zgxlinux-01 ~]# su - user1 
上一次登录:五 9月 21 09:25:33 CST 2018pts/0 上
[user1@zgxlinux-01 ~]$ su - zhangguoxiang
密码:
上一次登录:五 9月 21 09:26:10 CST 2018pts/0 上
[zhangguoxiang@zgxlinux-01 ~]$

3.8 、sudo命令    让普通用户临时拥有root用户的权限执行命令。

 #打开sudo配置文件/etc/sudoers.tmp,不要用vi打开,直接用visudo命令打开。可以检测修改配置文件是否错误。

[root@zgxlinux-01 ~]# visudo      

       root      ALL=(ALL)        ALL                                      #进入配置文件,找到改该行,在该行下添加。
      user1    ALL=(ALL)        /usr/bin/ls                           # user1用sudo执行ls命令试暂时拥有root权限,需要输入user1密码
      user2    ALL=(ALL         NOPASSWD:  /user/bin/ls   #user2用sudo执行ls命令时暂时拥有root权限,不需要输入密码
[root@zgxlinux-01 ~]# su - user1
上一次登录:四 9月 13 15:02:43 CST 2018pts/0 上
[user1@zgxlinux-01 ~]$ ls
1234
[user1@zgxlinux-01 ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够
[user1@zgxlinux-01 ~]$ sudo /usr/bin/ls /root/
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:
    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。
[sudo] user1 的密码:
1.txt  anaconda-ks.cfg    nhy  user1
[user1@zgxlinux-01 ~]$ sudo /usr/bin/ls /root/
1.txt  anaconda-ks.cfg    nhy  user1
[user2@zgxlinux-01 ~]$ sudo ls /root
1.txt  anaconda-ks.cfg    nhy  user1

#用别名的方式设置配置文件。

## Networking
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
Cmnd_Alias ZGX_CMD = /usr/bin/ls, /usr/bin/mv, /usr/bin/cat       #设置命令别名,把ls /mv /cat 放进别名ZGX_CMD里边。

 ## Allow root to run any commands anywhere
 root    ALL=(ALL)       ALL
 92 user1   ALL=(ALL)       /usr/bin/ls
 93 user2   ALL=(ALL)       NOPASSWD: ZGX_CMD                 #命令别名放在这里,一样可以实现。

 

3.9 、限制root远程登陆。

#编辑文档修改配置文件,把#PermitRootLogin  yes 修改成PermitRootLogin   no  ,保存退出即可

[root@zgxlinux-01 ~]# vi /etc/ssh/sshd_config

转载于:https://my.oschina.net/u/3959708/blog/2120242

weixin_34401479
关注
susudo命令限制root远程登录
FUYY'S BLOG
09-03 391
su命令: *su命令有两种用法:1.切换用户,2.以某个用户的身份执行一条命令 1.切换用户:su - username [root@localhost ~]# su - linux01 # - 切换用户的同时切换用户环境变量 上一次登录:二 9月 3 19:02:22 CST 2019pts/0 上 [linux01@localhost ~]$ pwd /home/linux01 ...
linux远程登录后执行自定义命令,linux限制root远程登录、su命令sudo命令
weixin_30129661的博客
04-29 654
su命令:1、su 切换用户命令 例:su - aming2、whoami 查看当前用户命令3、pwd 查看当前目录例:输入su aming也可以切换用户,但是目录不在自己用户目录下,如下:[root@aminglinux-01 ~]# su aming[aming@aminglinux-01 root]$ pwd/root[aming@aminglinux-01 root]$ lsls:...
linux特殊权限SUID,SGID,sticky
bpb_cx的博客
09-14 1705
一、为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用.特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活 二、SUID chmod   u[+-]s   文件  或  用数字表示   chmod 4755 文件 -rwsr-xr-x. 1 root root 30768 2月 22 2012 /...
su命令 sudo命令 限制root远程登录
u012922706的博客
11-03 585
一、 su命令 适合情景:多用户之间的切换,登入到相应用户环境,执行命令。类似于 windows 的切换用户 扩展命令:id 、 whoami 查看当前用户名 语法 : su [-] [操作命令] username 快捷键:ctrl-d 退出当前用户 常用操作示范: 1. 加“-”的意思是,切换用户的同时切换环境变量,不跟 工作目录停留在当前,切换不彻底 #su - amin
su命令,sudo命令限制root用户的远程登录
aoli_shuai的博客
10-31 439
su命令命令su 命令格式:su [-] username 用来切换用户登录 “-”,切换时,完整切换到用户家目录下 无“-”,还在切换时候的目录[root@shuai-01 ~]# su shuai [shuai@shuai-01 root]$ pwd /root 有“-”,切换到用户的家目录[root@shuai-01 ~]# su - shuai 上一次登录:二 10月 31 21:
linux用user1身份远程登录,su命令sudo命令限制root远程登录
weixin_35997503的博客
05-06 977
su命令su username : 不带-未完全切换用户环境 [root@yolks1 ~]# su yolks[yolks@yolks1 root]$ ls234 2.txt 3.txt anaconda-ks.cfg.1 stick_bit test_windoiws_upload_file.txt[yolks@yolks1 root]$ whoamiyolks[yolks@yolk...
Linux -susudo限制root远程登录
weixin_34216196的博客
09-24 121
su:2.1.su - root 完整切换到root2.su oracle 部分切换到oracle3.以某人身份去执行命令,而不切换到该用户下su - -c "touch /tmp/1.txt" user1 以user1的身份在tmp目录下创建一个1.txt文件。sudo:1.普通用户临时拥有其他用户的权限,去执行命令,一般用于,普通用户授权root权限。2.vis...
susudo命令限制root远程登录
chyita2015的博客
09-21 133
3.7 su命令 su 切换用户 su – aming -彻底切换 su - -c “touch /tmp/aming.111” aming 以aming这个用户的身份去执行一条命令 在普通用户下,切换其他用户需要输入密码。 这种就是没有家目录的用户, 解决方法...
linux以root登陆命令,su命令sudo命令,以及限制root用户登录
weixin_39639174的博客
04-29 4177
一、su命令su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。命令su的格式为:su [-] username1、后面可以跟 ‘-‘ 也可以不跟,普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户。 ‘-‘ 这个字符的作用是,加上后会初始化当前用户的各种环境变量。下面看下加‘-’和不加‘-’的区别:root用户切换到普通...
Linux系统禁止root账号远程登录的命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
SECURITY 服务安全与监控/su/sudo/
lxh2019514的博客
05-27 369
Linux基本防护 一.用户账号安全 1.设置帐号有效期 使用change工具 -**d 0,强制修改密码 -E yyyy-mm-dd,指定失效日期(-1取消)** chage命令的语法格式: chage –l 账户名称 //查看账户信息 chage –E 时间 账户名称 ...
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 475
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1090
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 444
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
MySQL - 运维
ltt159264的博客
09-29 312
记录了所有的增删改查语句以及DDL语句
运维自动化shell脚本总结
最新发布
大黄鸭在发光的专栏
10-03 366
Shell脚本是一系列命令的集合,通常用于自动化执行任务。
Docker
m0_73939789的博客
10-01 1267
Docker本身包含一个后台服务,我们可以利用Docker命令告诉Docker服务,帮助我们快速部署指定的应用。Docker服务部署应用时,首先要去搜索并下载应用对应的镜像,然后根据镜像创建并允许容器,应用就部署完成了。
IT基础监控范围和对象
MXsoft618的博客
09-29 583
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
禁止root用户远程登录Linux系统
这样做是为了防止在禁用root远程登录后导致系统无法通过远程方式访问,值得注意的是,这仅影响root用户的远程登录,不影响本地登录。 ### 1、修改`sshd_config`配置文件 编辑位于`/etc/ssh/`目录下的`sshd_config`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值