su命令 sudo命令 限制root远程登录

最新推荐文章于 2023-07-01 16:32:32 发布
最新推荐文章于 2023-07-01 16:32:32 发布
阅读量370 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenxinzzZ/article/details/78916692
版权
su 切换用户
su - username
"-"可以不加,加“-”彻底的切换到另一个用户下,包括环境变量,配置文件等
不加“-”,当前目录是没有变化的。相当于获取另一个用户的身份。
(ctrl + d 登出)
su - -c "执行的命令" username
以某用户的身份执行一条命令

不指定用户:su - :普通用户切换到root

其他:如果某用户没有家目录,切换到该用户时,前缀显示为“ -bash-4.2
如果想正常显示,先创建并指定用户的家目录,然后还需要去/etc/skel/
把家目录模板cp到该用户,然后更改这个目录的所属主和所属组。
相关命令:以user5为例

创建家目录

指定目录的所属主和所属组

复制家目录模板文件

指定这些文件的所属主和所属组(!$指上个命令的最后一个参数,复习)

sudo命令
让普通用户临时拥有另一个用户的身份去执行某个命令(相比su更安全)
visudo/vimsudo 查看sudo的配置文件 /etc/sudoers.tmp

含义 : 允许root用户在任何地方执行任何命令
模仿其格式让aaa用户拥有root身份执行一部分命令,编辑如下
aaa ALL=(ALL) /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
写命令的绝对路径,并用逗号和空格分开
aaa ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
NOPASSWD: sudo 指定用户执行命令的时候不用输密码




设置命令别名

按照格式自定义命令别名

将命令替换为命令别名

使普通用户可以切换root下,而不输入密码

创建一个组,包含这些用户

让这个组的普通用户临时拥有root的身份去执行su命令

限制root远程登录

编辑配置文件

将允许root登录改为禁止

重启服务

此时远程登录root用户被禁止
然后登录普通用户,可以通过sudo切换到root用户下


扩展收藏:
sudo与su比较 :http://www.apelearn.com/bbs/thread-7467-1-1.html 
sudo配置文件样例  :www.opensource.apple.com/source/sudo/sudo-16/sudo/sample.sudoers
sudo -i 也可以登录到root吗? :http://www.apelearn.com/bbs/thread-6899-1-1.html
wenxinzzZ
关注
susudo命令限制root远程登录
FUYY'S BLOG
09-03 387
su命令: *su命令有两种用法:1.切换用户,2.以某个用户的身份执行一条命令 1.切换用户:su - username [root@localhost ~]# su - linux01 # - 切换用户的同时切换用户环境变量 上一次登录:二 9月 3 19:02:22 CST 2019pts/0 上 [linux01@localhost ~]$ pwd /home/linux01 ...
linux远程登录后执行自定义命令,linux限制root远程登录su命令sudo命令
weixin_30129661的博客
04-29 644
su命令:1、su 切换用户命令 例:su - aming2、whoami 查看当前用户命令3、pwd 查看当前目录例:输入su aming也可以切换用户,但是目录不在自己用户目录下,如下:[root@aminglinux-01 ~]# su aming[aming@aminglinux-01 root]$ pwd/root[aming@aminglinux-01 root]$ lsls:...
13. 集权而制- su命令sudo,限制远程登入
weixin_33785108的博客
12-28 105
三周第三次课(12月27日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录su命令 su 的用法: su [OPTION选项参数] [用户] 通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证;   -, -l, ——login 登录并改变到所切换的用户环境;   [r...
Linux限制用户使用特权-限制su
最新发布
bigwood99的博客
07-01 970
Linux下,允许普通用户通过su命令切换到root身份进行操作。 相对于直接使用root登录操作,这钟方法要安全些。但仍存在安全隐患。 缩小特权使用用户的范围,无疑是更安全的做法。
13.susudo限制root远程登录
chutunmian3376的博客
11-02 115
今天我们讲一个切换用户的命令su,用法很简单su - user1就可以切换到user1用户,或者我们可以使用su - -c "touch /etc/123" user1以user1的身份运行这个命令,普通用户也可使用此命令切换到另一用户,但需输入密码,若所切换的用户无家目录,则会显示-...
限制su命令sudo机制提升 nmap和控制台命令netstat
LBP20001204的博客
07-19 1069
安全控制 网络扫描NMAP和控制台命令Netstat
su命令sudo命令限制root远程登录
还我蔚蓝丶
01-02 1680
su命令 切换用户 - 以某用户身份执行 - -c 切换后未指定家目录 sudo命令 sudo可以临时以某身份去执行一条命令 限制root远程登录 限制root登录37 su命令 切换用户 - [root@localhost ~]# su - wsl (切换到wsl用户下去,加 - 是为了彻底切换) [wsl@localhost ~]$ [root@localhost ~]# su wsl
Linux系统禁止root账号远程登录命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
13. su sudo 限制root远程登录
FALCON的博客
12-29 155
3.7 su命令 su - run a command with substitute user and group ID When called without arguments su defaults to running an interactive shell as root. It is recommended to always use the --login op
系统安全:susudo
wuhao930715的博客
05-16 1128
目录一、su二、sudo 一、su 一、作用和格式 作用:用于用户切换 格式: su:只是切换了root身份,但Shell环境仍然是普通用户的Shell su -:用户和Shell环境一起切换成root身份 su 用户名:只是切换了用户的身份,但Shell环境仍然是root用户的Shell su - 用户名:用户和Shell环境一起切换成指定用户 二、sudo ...
如何在Linux中如何限制su命令的访问
Listen2You的博客
08-10 655
导读 本文通过限制Linux用户对su命令的访问来向您展示提高Linux服务器安全性的简单技巧。 如果您已经向数据中心添加了Linux,或者您只是为您的业务使用了一台Linux机器,那么您需要确保它是尽可能安全的。当然,每个人都认为Linux是地球上最安全的平台之一。或许可能真的安全,但是您还事需要做许多事情来进一步提高Linux的安全性。 一个技巧是限制su命令的访问。通过使用su命令,用户可以从一个用户更改为另一个用户(如果他们有另一个用户的密码)。为什么这很重要?你可能有某些用户管理员组
Linux禁止非WHEEL用户使用SU命令
PrudentWoo 的个人空间
10-01 2万+
通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。        但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个组的名称通常为“
禁止su命令
cml2016的博客
05-07 835
1 比较暴力简单的办法 直接到/bin 目录下找到su ,然后chmod 700就行 ,这样别的用户没有权限执行SU就行了。、 [root@gc1 bin]# ls -l su -rwsr-xr-x 1 root root...
禁止普通用户使用su命令
Devops学习旅途
11-20 850
vim /etc/pam.d/su 取消注释 auth required pam_wheel.so use_uid echo “SU_WHEEL_ONLY yes” >> /etc/login.defs #加入这条语句 如果想要普通用户使用su命令,那么就把普通用户加入wheel组 wheel是超级管理员组 usermod -G wheel 想...
限制su权限
anshejd70787的博客
05-27 411
1、 修改用户的组为wheel组 2、 修改PAM配置文件 修改PAM的配置文件,使得只有属于wheel组的用户才能使用su命令 去掉此处的注释即可: 3、 测试 当不属于wheel组的时候,即使密...
Linux--- su命令使用进行限制设置
u014379204的博客
09-23 3589
su命令使用进行限制设置 说明:修改配置文件,限制允许特定账户使用su命令(只允许wheel组用户使用)。用su切换用户可以使用susu - ,二者的区别主要在于是否附加root账户的属性。 环境一、Redhat6、Redhat7系统中 在/etc/pam.d/su文件中增加 auth required pam_wheel.so use_uid 或: auth required pam_wheel.so group=wheel 将普通用户加入到wheel组: usermod -G wheel us
Linux服务器间信任关系建立方法
热门推荐
CSDN
01-20 2万+
Linux两台服务器间建立信任关系的方法 在Linux服务器之间建立信任关系,是很多线上服务系统的基础性工作,这样能便于程序在多台服务器之间自动传输数据,或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。 网上关于建立Linux信任关系(ssh trust)的中文文章有一些,但是写得都不太详细,这里汇总了方方面面的资料,把多机信任关系建立方法说说清楚(文/
ubuntu 普通用户免密码提权sudo
qq_31024251的博客
11-19 1511
需求描述: 比如我们系统有一个普通账号aaa,我们想要该用户免密码提权 解决方案: vim /etc/sudoers # 需要root用户执行 /etc/sudoers 文件行位追加一行 aaa ALL=(ALL:ALL) NOPASSWD:ALL 修改后的效果如下: 编辑完成后无需采取服务变可生效! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值