9月21日任务
3.7 su命令
3.8 sudo命令
3.9 限制root远程登录
3.7 、su命令 #切换用户
#用su命令切换用户,可以看出虽然已经切换到user1目录,但用户的家目录还是在root下;
[root@zgxlinux-01 ~]# su user1 [user1@zgxlinux-01 root]$ whoami user1 [user1@zgxlinux-01 root]$ pwd /root
#用su - user命令可以彻底切换用户,切换用户的同时也切换到该用户的家目录;
[root@zgxlinux-01 ~]# su - user1 [user1@zgxlinux-01 ~]$ pwd /home/user1
#用su命令在不切换用户身份的情况下 ,以其他用户的身份创建文件。
[root@zgxlinux-01 ~]# su - -c "touch /tmp/zgx.111" user1 [root@zgxlinux-01 ~]# ls -l /tmp/zgx.111 -rw-r--r--. 1 user1 guest 0 9月 21 09:17 /tmp/zgx.111
#普通用户切换到其他用户时需要输入其他用户的登陆密码。
[root@zgxlinux-01 ~]# su - user1 上一次登录:五 9月 21 09:25:33 CST 2018pts/0 上 [user1@zgxlinux-01 ~]$ su - zhangguoxiang 密码: 上一次登录:五 9月 21 09:26:10 CST 2018pts/0 上 [zhangguoxiang@zgxlinux-01 ~]$
3.8 、sudo命令 让普通用户临时拥有root用户的权限执行命令。
#打开sudo配置文件/etc/sudoers.tmp,不要用vi打开,直接用visudo命令打开。可以检测修改配置文件是否错误。
[root@zgxlinux-01 ~]# visudo root ALL=(ALL) ALL #进入配置文件,找到改该行,在该行下添加。 user1 ALL=(ALL) /usr/bin/ls # user1用sudo执行ls命令试暂时拥有root权限,需要输入user1密码 user2 ALL=(ALL NOPASSWD: /user/bin/ls #user2用sudo执行ls命令时暂时拥有root权限,不需要输入密码 [root@zgxlinux-01 ~]# su - user1 上一次登录:四 9月 13 15:02:43 CST 2018pts/0 上 [user1@zgxlinux-01 ~]$ ls 1234 [user1@zgxlinux-01 ~]$ ls /root/ ls: 无法打开目录/root/: 权限不够 [user1@zgxlinux-01 ~]$ sudo /usr/bin/ls /root/ 我们信任您已经从系统管理员那里了解了日常注意事项。 总结起来无外乎这三点: #1) 尊重别人的隐私。 #2) 输入前要先考虑(后果和风险)。 #3) 权力越大,责任越大。 [sudo] user1 的密码: 1.txt anaconda-ks.cfg nhy user1 [user1@zgxlinux-01 ~]$ sudo /usr/bin/ls /root/ 1.txt anaconda-ks.cfg nhy user1 [user2@zgxlinux-01 ~]$ sudo ls /root 1.txt anaconda-ks.cfg nhy user1
#用别名的方式设置配置文件。
## Networking # Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool Cmnd_Alias ZGX_CMD = /usr/bin/ls, /usr/bin/mv, /usr/bin/cat #设置命令别名,把ls /mv /cat 放进别名ZGX_CMD里边。 ## Allow root to run any commands anywhere root ALL=(ALL) ALL 92 user1 ALL=(ALL) /usr/bin/ls 93 user2 ALL=(ALL) NOPASSWD: ZGX_CMD #命令别名放在这里,一样可以实现。
3.9 、限制root远程登陆。
#编辑文档修改配置文件,把#PermitRootLogin yes 修改成PermitRootLogin no ,保存退出即可
[root@zgxlinux-01 ~]# vi /etc/ssh/sshd_config