linux用user1身份远程登录,su命令、sudo命令、限制root远程登录

最新推荐文章于 2022-11-12 19:51:48 发布
最新推荐文章于 2022-11-12 19:51:48 发布
阅读量952 收藏
点赞数
文章标签: linux用user1身份远程登录

su命令

su username : 不带-未完全切换用户环境 [root@yolks1 ~]# su yolks

[yolks@yolks1 root]$ ls

234 2.txt 3.txt anaconda-ks.cfg.1 stick_bit test_windoiws_upload_file.txt

[yolks@yolks1 root]$ whoami

yolks

[yolks@yolks1 root]$ id

uid=1000(yolks) gid=1000(yolks) 组=1000(yolks)

[yolks@yolks1 root]$ pwd

/root

- username : 已经完全切换到用户环境下,更推荐第二种方式切换 [yolks@yolks1 root]$ su - yolks

密码:

上一次登录:一 6月 11 21:34:55 CST 2018pts/0 上

[yolks@yolks1 ~]$ pwd

/home/yolks

[yolks@yolks1 ~]$ id

uid=1000(yolks) gid=1000(yolks) 组=1000(yolks)

[yolks@yolks1 ~]$ whoami

yolks

su - -c 命令 username (指定某用户身份执行命令) [root@yolks1 ~]# su - -c "touch /tmp/test_yolks_create.file" yolks

[root@yolks1 ~]# ls -lt /tmp/test_yolks_create.file

-rw-rw-r-- 1 yolks yolks 0 6月 11 21:43 /tmp/test_yolks_create.file

[root@yolks1 ~]# id yolks

uid=1000(yolks) gid=1000(yolks) 组=1000(yolks)

切换到一个不存在家目录的账户后,会警告没有那个目录

[root@yolks1 ~]# su - user8

su: 警告:无法更改到 /home/user8 目录: 没有那个文件或目录

-bash-4.2$

解决方法

1.创建家目录

[root@yolks1 ~]# mkdir /home/user8

[root@yolks1 ~]# ls /home/

user1 user2 user3 user4_creat_by_root user8 yolks

2.修改权限

[root@yolks1 ~]# chown user8:user8 /home/user8

3.从/etc/skel/(模板目录)下复制到user8家目录

[root@yolks1 ~]# ls -la /etc/skel/

总用量 24

drwxr-xr-x. 2 root root 62 5月 25 05:28 .

drwxr-xr-x. 74 root root 8192 6月 11 21:59 ..

-rw-r--r--. 1 root root 18 8月 3 2017 .bash_logout

-rw-r--r--. 1 root root 193 8月 3 2017 .bash_profile

-rw-r--r--. 1 root root 231 8月 3 2017 .bashrc

[root@yolks1 ~]# cp /etc/skel/.bash_logout /home/user8/;cp /etc/skel/.bash_profile /home/user8/;cp /etc/skel/.bashrc /home/user8/; # cp /etc/skel/.bash* /home/user8/

[root@yolks1 ~]# ls -la /home/user8/

总用量 12

drwxr-xr-x 2 user8 user8 62 6月 11 22:07 .

drwxr-xr-x. 8 root root 98 6月 11 22:03 ..

-rw-r--r-- 1 root root 18 6月 11 22:07 .bash_logout

-rw-r--r-- 1 root root 193 6月 11 22:07 .bash_profile

-rw-r--r-- 1 root root 231 6月 11 22:07 .bashrc

4.修改家目录及子文件的属主、属组权限

[root@yolks1 ~]# chown -R user8:user8 !$

chown -R user8:user8 /home/user8/

5.再次切换查看效果

[root@yolks1 ~]# su - user8

上一次登录:一 6月 11 22:00:07 CST 2018pts/0 上

[user8@yolks1 ~]$ ls

[user8@yolks1 ~]$ pwd

/home/user8

[user8@yolks1 ~]$ whoami

user8

sudo命令:普通用户临时拥有root身份去执行命令

1.visudo 配置文件

visudo

2.添加yolks使用root权限执行ls、cat、mv命令的配置

14983505.jpg

3.提示语法错误

[root@yolks1 ~]# visudo

>>> /etc/sudoers: 语法错误 near line 93 <<<

现在做什么?

选项有:

重新编辑 sudoers 文件(e)

退出,不保存对 sudoers 文件的更改(x)

退出并将更改保存到 sudoers 文件(危险!)(Q)

4.按e重新编辑

91119456.jpg

5.正常情况下普通用户操作root目录提示权限不足

[yolks@yolks1 ~]$ ls /root/

ls: 无法打开目录/root/: 权限不够

6.sudo使用

[yolks@yolks1 ~]$ sudo /usr/bin/ls /root/

我们信任您已经从系统管理员那里了解了日常注意事项。

总结起来无外乎这三点:

#1) 尊重别人的隐私。

#2) 输入前要先考虑(后果和风险)。

#3) 权力越大,责任越大。

[sudo] yolks 的密码:

234 2.txt 3.txt anaconda-ks.cfg.1 stick_bit test_windoiws_upload_file.txt

7.修改配置使其不需要再次输入密码确认

76760804.jpg

[root@yolks1 ~]# su - user8

上一次登录:一 6月 11 22:12:21 CST 2018pts/0 上

[user8@yolks1 ~]$ ls /root/

ls: 无法打开目录/root/: 权限不够

[user8@yolks1 ~]$ sudo ls !$

sudo ls /root/

234 2.txt 3.txt anaconda-ks.cfg.1 stick_bit test_windoiws_upload_file.tx

限制Root远程登录

1.visudo添加User_Alias

54328853.jpg

2.visudo添加规则 :User_Alias的用户使用 /usr/bin/su不需要密码

27911321.jpg

3.然后就可以神奇的免密登录root账户

[root@yolks1 ~]# su - yolks

上一次登录:一 6月 11 22:38:30 CST 2018pts/0 上

[yolks@yolks1 ~]$ sudo su - root

上一次登录:二 6月 12 22:25:23 CST 2018从 192.168.248.1pts/0 上

[root@yolks1 ~]# whoami

root

针对以上情况需要限制root远程登录

编辑/etc/ssh/sshd_config去掉此处注释,PermitRootLogin no 修改yes为no表示不允许远程登录

73578363.jpg

重启sshd服务 systemctl restart sshd.service

提示服务器拒绝了用户密钥

83063098.jpg

陈濯濯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实训二 Linux下用户和组的管理、权限及相关命令
qq_40307753的博客
03-26 1万+
实训二 Linux下用户和组的管理、权限及相关命令一. 实验目的:二. 实验内容:三. 实验步骤:cat /etc/groupcat /etc/groupgroupadd -g 2000 prjgroupadd -g 2001 prj_agroupadd -g 2002 prj_b 一. 实验目的: 掌握在Linux系统下利用命令方式实现用户和组的管理; 掌握Linux...
13. 集权而制- su命令sudo,限制远程登入
weixin_33785108的博客
12-28 97
三周第三次课(12月27日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录su命令 su 的用法: su [OPTION选项参数] [用户] 通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证;   -, -l, ——login 登录并改变到所切换的用户环境;   [r...
(三)Linux命令( 用户、权限管理)
一边工作一边考研
08-19 1483
概述 1,用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理。 2,在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限。 3,Unix/Linux系统中的root账号通常用于系统的维护和管理,它对Unix/Linux操作系统的所有部分具有不受限制的访问权限。 4,在Unix/Linux安装的过...
user版本如何打开root权限
wangjicong_215的博客
11-07 2753
[Description] user版本怎么打开root权限 [Keyword] user root adb superuser 用户版本 root权限 security [Serious Declaration] 严重声明: 任何在最终user版本上打开root权限的手法都会给用户带来安全风险, 请仔细评估您的需求是否真实需要. MTK 强烈反对此类做法, 由此带来的安全风险,以及造成的损失, ...
hdfs的默认路径
ningyanggege的博客
01-24 1万+
hdfs命令如下: 从上面的实验当中就可以发现hdfs的默认路径为/user/root  hdfs 命令已经取代hadoop;
Linux系统中sudo命令的十个技巧总结
01-20
Linux和其他类Unix操作系统中,只有root用户可以运行所有命令并在系统上执行某些关键操作,如安装和更新,删除包,创建用户和组,修改重要的系统配置文件等。 然而,承担root用户角色的系统管理员可以允许其他...
使用docker命令不需要敲sudo的操作
01-08
由于docker daemon需要绑定到主机的Unix socket而不是普通的TCP端口,而Unix socket的属主为root用户,所以其他用户只有在命令前添加sudo选项才能执行相关操作。 如果不想每次使用docker命令的时候还要额外的敲一下...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
如果选择用命令行模式登录Linux的话,那么看到的第一个Linux命令就是login:。 一般界面是这样的: Manddrake Linux release 9.1(Bamboo) for i586 renrel 2.4.21-0.13mdk on i686 / tty1 localhost login:root ...
Linux命令大全完整版
11-10
Linux命令大全完整版 目 录 目 录 I 1. linux系统管理命令 1 adduser 1 chfn(change finger information) 1 chsh(change shell) 1 date 2 exit 3 finger 4 free 5 fwhois 5 gitps(gnu interactive tools ...
服务器不能ROOT登录的问题
01-09
[dc2-user@10-255-20-87 home]$ sudo suroot 接下来我们要做的就是设置好未来该机器可以直接使用root登录。目前root账号作为DC2系统的内置账号,我们并不知道root账号密码是什么,这样我们需要首先重置下root...
Android 11(R)开启user root功能
08-31 2915
Android 11(R)user版本开启root功能
linux用户基本操作
qq_52958725的博客
03-22 1万+
linux用户操作
user_1用户身份登录mysql_实验十二 数据库的安全性
weixin_32441957的博客
02-06 7442
实验十二数据库的安全性一、实验内容:1、 数据库用户账号的创建和删除2、 数据库用户权限的授予和回收二、实验项目:员工管理数据库用于企业管理的员工管理数据库,数据库名为YGGL中,YGGL数据库中包括三个表:Employees(员工信息表)、Departments(部门信息表)、Salary(员工薪水情况表)。三、实验步骤:(要求用命令完成以下操作)1、 创建数据库用户user_1和user_...
Linux操作系统5:用户和组的管理
热门推荐
定期分享我的发现和想法,感谢你的陪伴和支持
11-12 1万+
2.查看/etc/ passwd文件的最后一行,看看是如何记录的。5.再次查看/etc/shadow文件的最后一行,看看有什么变化。3.查看/etc/shadow文件的最后一行,看看是如何记录的。8.查看/etc/shadow文件的最后一行,看看有什么变化。4.查看/etc/group文件中的最后一 行,看看有什么变化。7.再次查看/etc/group文件的最后一行,看看有什么变化。2.查看/etc/group文件的最后一行,看看是如何设置的。查看/etc/passwd文件的最后一行,看看有什么变化。
user_1用户身份登录mysql_数据库实验报告册实验九.doc
weixin_42117037的博客
02-22 1067
实验9 数据库的安全性实验类型: 验证型 实验课时: 2 指导教师: 高素春时 间:2011年 5 月 26 日 课 次:第5-6 节 教学周次:第 13 周实验分室: 3#101 实验台号: C10 实 验 员: 韩长军实验目的:掌握数据库用户帐号的建立与管理掌握数据库用户权限的管理实验要求:理解数据库安全的重要性了解MySQL的安全机制实验内容:2.用户权限的管理实验:数据库CREATE US...
user_1用户身份登录mysql_创建MySQL用户帐户和授予权限
weixin_33328836的博客
02-22 2583
创建MySQL用户帐户和授予权限创建一个新的MySQL用户帐户向MySQL用户帐户授予特权显示MySQL用户帐户权限从MySQL用户帐户撤消权限删除现有的MySQL用户帐户测试对数据库的访问MySQL是最流行的开源关系数据库管理系统。MySQL服务器允许我们创建许多用户帐户并授予适当的特权,以便用户可以访问和管理数据库。所有命令均以root或管理用户身份在MySQL Shell中执行。创建用户帐户...
使用sudo su从一个普通用户切换到另一个普通用户如何免密
SunnyRivers
12-19 3549
前言 每次从usera用户切换到userb的时候: [usera@node01 ~]$ sudo su - userb [sudo] password for usera: 这个时候每次都要输入usera的密码,感觉很麻烦 如何解决 sudo vim /etc/soduers 尾部添加 usera ALL=(ALL:ALL) NOPASSWD:ALL 测试 [usera@node01 ~...
Linux环境下sudo切换用户后执行其他命令
u011250186的博客
05-25 1010
参考:https://blog.csdn.net/linucle/article/details/43967237https://blog.csdn.net/muyimo/article/details/75259322https://stackoverflow.com/questions/27340283/how-to-execute-multiple-commands-after-sudo-command 在linux下执行shell时,如果有需要切换用户(sudo su - 用户名)后,...
root 用户身份登录或使用 sudo 命令
最新发布
06-11
如果您在 Linux 上运行 Docker,您需要以 root 用户身份登录或使用 sudo 命令来运行 Docker 命令,因为 Docker 守护进程需要 root 权限才能运行。您可以使用以下命令root 用户身份登录: ``` sudo su - ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值