su 命令      sudo命令 限制 root用户远程登录

最新推荐文章于 2023-06-18 19:53:57 发布
最新推荐文章于 2023-06-18 19:53:57 发布
阅读量211 收藏
点赞数
文章标签: 操作系统 python 运维
原文链接:https://my.oschina.net/u/3709421/blog/1559615
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

su 命令      sudo命令

小知识:

在文本编辑中 按 esc      :set nu    可以查看文件的行号

直接按  “ / ”可以搜索定位关键字

su  切换用户

语法: su [-]username

092919_WM1E_3709421.png 

# 后面可以跟 “-” 也可以不跟 ,普通用户 su 不加username时,就是切换到root用户,当然root用户也可以su 到普通用户;

# "-"  这个字符的作用是:加上它后会初始化当前用户的各种环境变量。

例:092931_K4fK_3709421.png

 

# root 用户切换普通用户时,是不需要密码的 ;

 

#我们可以在root登录时直接以某个普通用户的身份去执行一条命令,“用在脚本中比较合适”

092950_sQc4_3709421.png 

不直接登录到这个用户下!

 

 

sudo 命令    //让一个普通用户临时拥有 root 的身份,这样就可以避免把 root 用户的密码给普通用户了,#授权单独指定某一些命令的使用权限!

visudo     // 打开 sudoers这个配置文件    //没有的话,yum install -y sudo 安装

093036_jQLU_3709421.png 

不建议用 vi 打开编辑!!visudo可能检测到语句的错误。

打开配置文件进行配置

093052_yST2_3709421.png 

说明:

最上面的一条英语的意思 是:表示允许 root用户去运行所有的命令,在任何的地方

 

最左侧的是用户名(user1),指定哪个用户拥有sudo的权力;,第1个ALL指主机的意思 不要改;第2个(ALL)指的是user1用户将会被授予哪个用户的身份: ALL即所有

最后面的 ALL 表示所有的命令,如果是指定的多个命令,要用英文豆号“ , ”隔开并有一个空格,

#命令的格式应该是   命令的绝对路径   which 命令  查看!

# visudo 的使用方法和 “ vi ”命令是一样的,该配置文件修改后不用重启任何服务即可生效!

例:093110_FCV6_3709421.png

 

#修改:sudo 命令可以不跟 命令的绝对路径

sudo 可以让用户不使用密码登陆使用

093128_WnyC_3709421.png 

结果:

093135_0gjr_3709421.png 

 

设置命令的别名 visudo 进行编辑

093143_zI6m_3709421.png 

USER 就代表了里面的三个命令

093153_5eNz_3709421.png 

093205_jK1D_3709421.png

 

设置用户级的 别名      /针对组做限制

093212_s3RC_3709421.png 

 

 

限制 root 远程登陆

只允许登陆普通用户

#只适用于通过 ssh 远程登陆 linux的时候,修改配置文件   /etc/sshd/sshd_config,

在文件中查找“PermitRootLogin yes ”这句话,修改为:“PermitRootLogin no”它表示不允许root用户登录。

 

/etc/sshd/sshd_config 为sshd服务的配置文件,默认允许 root用户通过 ssh 远程登陆 Linux!

保存配置文件后,需要重启 sshd 服务才可生效!

 

转载于:https://my.oschina.net/u/3709421/blog/1559615

weixin_34409741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jsch批量执行多条命令,包含切换用户输入密码
09-20
参考expect4j的交互式操作方式控制输入输出流实现批量执行多条shell命令同时支持切换用户输入密码提权执行命令输入密码等操作 有完整的测试用例,便于理解 模板化执行命令示例 [$]send[su - root] [Password:]password[123456] [#]send[cd /etc] [#]send[] [#]send[] [#]send[exit] [$]send[exit] 具体模板参数意义下载解压缩后查看batch.list中有解释
乌班图root开启远程权限
12-20
切换到root用户su root) 编辑SSH配置文件,输入以下命令 nano /etc/ssh/sshd_config 进入文件后找到以下行将其改为:PermitRootLogin yes (不能带#) #PermitRootLogin prohibit-password Ctrl+X 退出保存 yes...
限制root用户登录
weixin_33700350的博客
11-27 688
限制root用户直接登陆系统,利用普通用户su命令切换在一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为...
Sudo
小菜鸟的天地
02-06 726
                 Sudo利用Sudo,我们既可以让某个用户作为超级用户来执行某些命令,还可以让他作为其他用户来执行某些命令——这一点对于系统管理格外有用。sudo命令的具体配置都可以在/etc/sudoers文件中找到,该文件规定了某个命令是否可以被某特定的用户执行。 使用sudo的前提条件是:用户必须已经具有了自己的用户名和口令。如果一个用户企图通过sudo来运行命令,但该
linux限制普通用户命令,sudo 限制普通用户权限(示例代码)
weixin_33002763的博客
04-30 1783
限制用户sudo所能执行的命令linux是多用户多任务的分时操作系统,共享该系统的用户往往不只一个。但由于root账户密码的敏感性和root账号的无限制权限, 有必要通过useradd创建一些普通用户, 只让他们拥有不完全的权限; 如有必要,再来申请执行一些root权限的指令。sudo就是来解决这个需求的。sudo命令的执行流程是: 当前用户转换到root, 然后以root身份执行命令, 执行完成...
su命令 sudo命令 限制root远程登录
wanli245的博客
04-05 371
1,su命令    格式为:su [-] username,后面可以跟-,也可以不跟。-符号的作用是初始化当前用用户户的各种环境变量。普通用户su命令不加username时,就是切换到root用户root用户可以使用su命令切换到普通用户    示例,如果不加-切换到用户wwan,发现我们其实还是在root用户下,并没有切换过来。登出快捷键:CTRL+D。我们还可以用su以指定某个用户的身...
su命令,sudo命令限制root用户远程登录
aoli_shuai的博客
10-31 431
su命令命令su 命令格式:su [-] username 用来切换用户登录 “-”,切换时,完整切换到用户家目录下 无“-”,还在切换时候的目录[root@shuai-01 ~]# su shuai [shuai@shuai-01 root]$ pwd /root 有“-”,切换到用户的家目录[root@shuai-01 ~]# su - shuai 上一次登录:二 10月 31 21:
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
◆ 系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who; ◆ 其它命令:tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。 本文以Mandrake Linux 9.1(Kenrel 2.4.21)...
Linux命令笔记
03-14
用户权限/用户管理命令 1:useradd 添加新用户 语法:useradd [选项] 用户名 2:passwd 设置用户密码 语法:passwd [选项] 用户名 3:usermod 修改用户信息 语法:usermod [选项] 用户名 4:chage 修改用户密码状态 ...
ansible-sudo-ldap:使用 ldap 服务器进行 sudo 管理的剧本
06-13
vagrant ssh[vagrant@vagrant ~ ]$ sudo su[root@vagrant ~ ]$ su - test[test@vagrant ~ ]$ sudo cat /var/log/secure " Enter [test]'s Password: " [Enter ldap_password defined in above] 安装到远程服务器。...
su命令sudo命令限制root远程登录
weixin_34291004的博客
04-21 107
2019独角兽企业重金招聘Python工程师标准>>> ...
su 命令sudo 命令
weixin_34149796的博客
01-05 247
1、su 命令 之前说到一个命令 su ,是用来切换用户的。见下图命令 su - lys 中的 - ,是为了彻底切换用户,包括一些配置和环境变量等。如果不加 - 的话,见下图,使用命令 pwd ,可以看到还在 /root 加目录下,但是系统显示 lys 用户。再次使用 - ,就可以发现 pwd 之后,是在 /home/lys 加目录下面,而不是在 /root 加目录下了。在自己的加目录下,就会加载...
sudo的安全策略阻止/允许用户执行指定的命令
我的博客
06-18 332
sudo用户组的用户可以使用sudoroot权限运行命令。但是某些场景下可能要求用户可以执行部分命令,不能执行部分命令。这时可以通过配置sudo的默认安全策略插件sudoers来达到效果。
su命令sudo命令限制root远程登录
rain_yunlx的博客
12-27 2376
一、su命令 1. su -     切换用户 1. [root@localhost ~]# su - lx01     上一次登录:二 12月 26 13:29:04 CST 2017pts/0 上 2. [lx01@localhost ~]$ whoami     lx01 3. [lx01@localhost ~]$ pwd         #加上”-“,用户切换到自己的家目
如何实现使得一个普通用户root身份运行命令和如何使用sudo命令
fatsandwich的专栏
03-10 3728
From:http://www.redhat.com.cn/kbase/3474.php解决方法:sudo命令允许用户在RHEL上以另外一个身份执行命令sudo命令su命令是不一样的,sudo更加灵活和安全。一个最重要的好处是它能在日志中记录所有通过sudo做的命令操作,默认记录日志为/var/log/secure。 sudo命令的配置文件为/etc/sudoers,该文件保存用来
su命令sudo命令,以及限制root用户登录
weixin_34336292的博客
12-27 225
一、su命令 su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。命令su的格式为: su [-] username 1、后面可以跟 ‘-‘ 也可以不跟,普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户。 ‘-‘ 这个字符的作用是,加上后会初始化当前用户的各种环境变量。下面看下加‘-’和不加‘-’的区别:root用户切换...
mkpasswd命令su命令sudo命令限制root用户登录
chenran5599的博客
02-28 382
1.mkpasswd命令 命令mkpasswd(make passwd)用于随机生成密码,Linux中默认没有这个命令,需要安装expect软件包,yum install -y expect -l:生成指定长度的密码; -s:指定密码中有几个特殊字符; -d:指定生成数字的个数 -c :指定生...
sudo命令
season1437的专栏
06-30 506
<br />利用sudo命令为Ubuntu分配管理权限 Ubuntu 有一个与众不同的特点,那就是初次使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起。对于其他Linux系统来说,一般在安装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份。      与之相反,Ubuntu默认安装时,并没有给root用户设置口令,也没有启用root帐户。问题是要想作为root用户来运行命令该怎么办呢?没关系,我们可以使用sudo命令达此目的。 Ubuntu 
sudo命令及权限管理命令
weixin_45440548的博客
03-11 3821
一、sudo命令 概念: sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 特性: 1、sudo能够限制用户只在某台主机上运行某些命令 2、sudo提供了丰富的日志,详...
linux 解除限制root用户远程登陆
最新发布
05-25
在Linux中,默认情况下,root用户无法通过SSH远程登录。这是出于安全考虑,防止未经授权的用户使用root权限对...另外,建议使用普通用户进行远程登录,然后再使用susudo命令获取root权限。这样可以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值