su命令 sudo命令限制root远程登录

最新推荐文章于 2024-04-16 09:21:41 发布
最新推荐文章于 2024-04-16 09:21:41 发布
阅读量84 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/13242922/2055322
版权

3.7 su 命令
把root用户切换到aming用户下 

[root@centos-01 ~]# whoami                                                    //先查看是哪个用户下//
root
[root@centos-01 ~]# su - aming                                              //加-可以彻底切换到aming用户//

[aming@centos-01 ~]$ whoami                                               //查看是哪个用户下//
aming
[aming@centos-01 ~]$ id                                                        //id命令也可  以查看//
uid=1000(aming) gid=1000(aming) 组=1000(aming),1002(user2) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

3.8 sudo命令
sudo 可以让一个普通用户临时拥有root用户的身份,这样就可以避免root用户的密码给普通用户了

配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它,还必须使用visudo编辑。
之所以使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。 visudo默认的是在vi里打开配置文件,用vi来修改文件。我们可以在编译时修改这个默认项。visudo不会擅自保存带有语法错误的配置文件,它会提示你出现的问题,并询问该如何处理,
就像: >>> sudoers file: syntax error, line 22 << 此时我们有三种选择:键入“e”是重新编辑,键入“x”是不保存退出,键入“Q”是退出并保存。如果真选择Q,那么sudo将不会再运行,直到错误被纠正。 现在,我们一起来看一下神秘的配置文件,学一下如何编写它。

让我们从一个简单的例子开始:让用户user2可以通过sudo执行所有root可执行的命令。以root身份用visudo打开配置文件,可以看到类似下面几行:
##Allow root to run any commands anywhere
root ALL=(ALL) ALL
user2 ALL=(ALL) /usr/bin/ls, /usr/bin/mv, /usr/bin/cat //给用户添加的可以使用的权限,一般在92行//

查看行数的命令
#set nu

当切换user2时 

[root@centos-01 ~]# su - user2                                                                               //切换user2用户//

[user2@centos-01 ~]$ ls /root                                                                                   //查看root目录权限//
11.txt  123  1.txt  1.txt~  234  2.txt  3.txt  anaconda-ks.cfg.1  default
 [root@centos-01 ~]# chmod u-s /bin/ls                                                                       //去除s权限//
[root@centos-01 ~]# su - user2

 [user2@centos-01 ~]$ ls /root/                                                                                   //权限去除成功,user2不能查看root目录//
ls: 无法打开目录/root/: 权限不够

  • sudo的用法

    [user2@centos-01 ~]$ sudo /usr/bin/ls /root/
    We trust you have received the usual lecture from the local System
    Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

    [sudo] password for user2:
    11.txt 123 1.txt 1.txt~ 234 2.txt 3.txt anaconda-ks.cfg.1 default

3.9 限制root远程登录 

#vi /etc/ssh/sshd_config


PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务 

  #systemctl   restart  sshd.service

转载于:https://blog.51cto.com/13242922/2055322

weixin_34406086
关注
Linux 从入门到精通: susudo 命令
grammer_du的博客
04-30 781
su - root 切换完成后会以 login-shell 的方式切换到指定用户,并更新环境变量为新用户的设置信息;而 su root 不会更新环境变量,仅仅是切换用户身份。
susudo命令限制root远程登录
FUYY'S BLOG
09-03 387
su命令: *su命令有两种用法:1.切换用户,2.以某个用户的身份执行一条命令 1.切换用户:su - username [root@localhost ~]# su - linux01 # - 切换用户的同时切换用户环境变量 上一次登录:二 9月 3 19:02:22 CST 2019pts/0 上 [linux01@localhost ~]$ pwd /home/linux01 ...
su命令sudo命令限制root远程登录
还我蔚蓝丶
01-02 1680
su命令 切换用户 - 以某用户身份执行 - -c 切换后未指定家目录 sudo命令 sudo可以临时以某身份去执行一条命令 限制root远程登录 限制root登录37 su命令 切换用户 - [root@localhost ~]# su - wsl (切换到wsl用户下去,加 - 是为了彻底切换) [wsl@localhost ~]$ [root@localhost ~]# su wsl
linux之root用户,以及命令sudosu
Mr_moving
05-23 1万+
虚拟机中linux如何进入root 刚安装好的Linux系统没有设置root用户密码的,设置密码步骤如下 输入 sudo passwd root ,其中root为默认,可省略为 sudo passwd 输入密码,并再次输入确认密码 如果没有sudo权限,需要先取得sudo权限(ubuntu安装后,默认享有),这个后文介绍 修改好密码后,输入 su root 并验证密码,即可切换为root用户。 但是,不建议直接使用root用户! root用户 Linux 系统中 root 是拥有最高权力的用户,可以在系
Linux 中 su 命令的使用
weixin_62332711的博客
02-01 6311
su 命令的作用是切换用户。su [-] 用户名命令本体,必写;可选选项,切换用户时加载环境变量,建议加上;参数,必写,要切换的用户名;1、可以直接命令 + 选项:su -;2、使用完整语法进行切换:su - root;3、直接使用命令本体:su,会切换到 root 用户中的 home 目录里面,完整路径为:/home/用户名;至于用户名是谁?看在普通用户中当前登录的用户是谁。
linux切换到root用户:su rootsudo su命令的区别
zengliguang的专栏
08-19 1366
工作过程中遇到需要切换到root用户下去执行命令
linux远程登录后执行自定义命令,linux限制root远程登录su命令sudo命令
weixin_30129661的博客
04-29 644
su命令:1、su 切换用户命令 例:su - aming2、whoami 查看当前用户命令3、pwd 查看当前目录例:输入su aming也可以切换用户,但是目录不在自己用户目录下,如下:[root@aminglinux-01 ~]# su aming[aming@aminglinux-01 root]$ pwd/root[aming@aminglinux-01 root]$ lsls:...
Linux系统禁止root账号远程登录命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
13. su sudo 限制root远程登录
FALCON的博客
12-29 155
3.7 su命令 su - run a command with substitute user and group ID When called without arguments su defaults to running an interactive shell as root. It is recommended to always use the --login op
系统安全:susudo
wuhao930715的博客
05-16 1128
目录一、su二、sudo 一、su 一、作用和格式 作用:用于用户切换 格式: su:只是切换了root身份,但Shell环境仍然是普通用户的Shell su -:用户和Shell环境一起切换成root身份 su 用户名:只是切换了用户的身份,但Shell环境仍然是root用户的Shell su - 用户名:用户和Shell环境一起切换成指定用户 二、sudo ...
Linux操作系统下Sudo命令的使用方法说明
数据库天地
03-11 194
Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。 ...
学习路之Linux--获取root权限
Green
03-19 1万+
Linux在终端中输入命令su”就能获取root权限。 1、打开一台Linux电脑,然后在电脑上同时按住“Ctrl+Alt+T”按键,打开一个运行命令的终端,如下图所示为打开终端后的窗口。 2、在终端命令窗口输入命令sudo passwd root”,然后输入登录密码,如下图所示。 3、最后输入命令su”,然后再输入一次密码,就获取到系统的root权限了,如下图所示。 方法二: 使用sudo命令命令格式sudo <需要root权限的具体command>
Linux su命令教程:如何使用su命令切换用户(附案例详解和注意事项)
u012964600的博客
12-21 4453
su命令在Linux中的全称是,它用于切换到另一个用户,或者在默认情况下切换到超级用户(root)。
susudo命令(概念+运用)
最新发布
qq_70756940的博客
04-16 1690
首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(此时该用户称为“sudoer”);在一般用户需要取得特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后系统即会将该命令的进程以超级用户的权限运行。2、允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。
Linux---用户切换命令su命令sudo命令、exit命令
weixin_43961909的博客
05-26 8343
注意:使用 su 命令时,有 - 和没有 - 是完全不同的,- 选项表示在切换用户身份的同时,连当前使。su 是最简单的用户切换命令,通过该命令可以实现任何身份的切换,包括从普通用户切换为 root。-l:同 - 的使用类似,也就是在切换用户身份的同时,完整切换工作环境,但后面需要添加欲切换。用的环境变量也切换成指定用户的。-p:表示切换为指定用户的身份,但不改变当前的工作环境(不使用切换用户的配置文件)。-:当前用户不仅切换为指定用户的身份,同时所用的工作环境也切换为此用户的环境(包括。
简述Linux中非root用户获取root权限方式与区别
moyanalone的博客
09-14 2243
su - root 是真正切换到root用户身份。sudo su 只是临时获取root权限来执行命令,环境等还是当前用户,更加安全但权限受限。
su - root -c 切换到root并获得root的环境变量及执行权限并执行命令
热门推荐
打不死的小强lee的博客
12-31 1万+
1、su rootsu - root的区别 su rootsu - root 有什么区别 su 默认切到 root susu - 的区别: su 是不改变当前变量 su - 是切换到用户的变量 su只能获得root的执行权限,不能获得环境变量,而su - 是切换到root并获得root的环境变量及执行权限. 2、su - user -c 切换用户只执行一条命令的可以用: su - o...
Linux-12-root用户(susudo命令
buith9879的博客
12-20 1804
需要以root用户权限执行visudo命令,增加配置(在文件的最后添加:用户名 ALL=(ALL) NOPASSWD:ALL)方可让普通用户拥有sudo命令的执行权限(为普通用户配置sudo认证)·可以让一条普通命令带有root权限,语法:sudo 其他命令。1、Linux系统的超级管理员用户是:root用户。·可以切换用户,语法:su [-] [用户名]·-表示切换后加载环境变量,一般建议带上。·用户可以省略,省略默认切换到root
Linux 指令篇:使用者管理--su
网络笔记
04-06 550
名称:su 使用权限:所有使用者 使用方式:su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 说明:变更为其他使用者的身份,除 root 外,需要键入该使用者的密码 参数: -f 或 --fast 不必读启动档(如 csh.cshrc 等),仅用于 csh 或 tcsh -m -p 或 -
禁止root用户远程登录Linux系统
这样做是为了防止在禁用root远程登录后导致系统无法通过远程方式访问,值得注意的是,这仅影响root用户的远程登录,不影响本地登录。 ### 1、修改`sshd_config`配置文件 编辑位于`/etc/ssh/`目录下的`sshd_config`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值