su 命令 sudo命令
小知识:
在文本编辑中 按 esc :set nu 可以查看文件的行号
直接按 “ / ”可以搜索定位关键字
su 切换用户
语法: su [-]username
# 后面可以跟 “-” 也可以不跟 ,普通用户 su 不加username时,就是切换到root用户,当然root用户也可以su 到普通用户;
# "-" 这个字符的作用是:加上它后会初始化当前用户的各种环境变量。
例:
# root 用户切换普通用户时,是不需要密码的 ;
#我们可以在root登录时直接以某个普通用户的身份去执行一条命令,“用在脚本中比较合适”
不直接登录到这个用户下!
sudo 命令 //让一个普通用户临时拥有 root 的身份,这样就可以避免把 root 用户的密码给普通用户了,#授权单独指定某一些命令的使用权限!
visudo // 打开 sudoers这个配置文件 //没有的话,yum install -y sudo 安装
不建议用 vi 打开编辑!!visudo可能检测到语句的错误。
打开配置文件进行配置
说明:
最上面的一条英语的意思 是:表示允许 root用户去运行所有的命令,在任何的地方
最左侧的是用户名(user1),指定哪个用户拥有sudo的权力;,第1个ALL指主机的意思 不要改;第2个(ALL)指的是user1用户将会被授予哪个用户的身份: ALL即所有
最后面的 ALL 表示所有的命令,如果是指定的多个命令,要用英文豆号“ , ”隔开并有一个空格,
#命令的格式应该是 命令的绝对路径 which 命令 查看!
# visudo 的使用方法和 “ vi ”命令是一样的,该配置文件修改后不用重启任何服务即可生效!
例:
#修改:sudo 命令可以不跟 命令的绝对路径
sudo 可以让用户不使用密码登陆使用
结果:
设置命令的别名 visudo 进行编辑
USER 就代表了里面的三个命令
设置用户级的 别名 /针对组做限制
限制 root 远程登陆
只允许登陆普通用户
#只适用于通过 ssh 远程登陆 linux的时候,修改配置文件 /etc/sshd/sshd_config,
在文件中查找“PermitRootLogin yes ”这句话,修改为:“PermitRootLogin no”它表示不允许root用户登录。
/etc/sshd/sshd_config 为sshd服务的配置文件,默认允许 root用户通过 ssh 远程登陆 Linux!
保存配置文件后,需要重启 sshd 服务才可生效!