专栏首页linux运维学习linux学习第十三篇:su命令,sudo命令,限制root远程登录

linux学习第十三篇:su命令,sudo命令,限制root远程登录

su命令

su - user1  //彻底切换用户,如果没有加“-”,切换用户不彻底。

su  -c  "touch /tmp/1.txt"  user1    //在不登录用户user1的情况下,以user1的身份在tmp目录下创建文件1.txt

PS:当切换到一个没有家目录的用户时,可以在root用户下

1. mkdir /home/username  //创建用户家目录

2. chown username:username /home/username   //修改username目录的所有者以及所属组

3. cp /etc/skel/.bash*  /home/username  //skel是系统模板目录,将skel目录下的.bash配置文件拷贝到username目录下

4. chown -R  username:username  /home/username/  //将目录下的子目录和文件批量的更改所有者和所有组为username

5. su - username 再次切换到该用户后就可正常使用。

sudo命令

sudo命令:可以让普通用户临时去执行一条命令,以指定用户的身份去执行,通常情况下是给普通用户授权root用户的身份。

visudo命令:可以查看sudo的配置文件。实际上打开的也是/etc/sudoers配置文件。PS:用vi去修改,如果有语法错误是不会检测到,用visudo有语法错误会检测到,建议使用visudo修改。

限制root远程登录

无需root用户密码,在普通用户下直接登录root用户(但是权限有点大,直接跳到root用户下,可以改用户root密码,改了密码就可以直接远程登录root)

使用命令visudo修改配置文件

把root用户远程登录的功能限制

1. vi /etc/ssh/sshd_config 

2. 在配置文件里打   /Root  搜索

3.如下图中修改

4. 修改完配置文件需重启服务,命令:systemctl  restart  sshd.service

5. 弄完之后只能远程登录普通用户,不能远程直接登录root用户。

6. 但是可以在普通用户下,根据上面visudo的配置后,使用命令:sudo su -  登录root用户。

su和sudo的区别:

su 的确为管理带来方便,通过切换到root下,能完成所有系统管理工具,只要把root的密码交给任何一个普通用户,他都能切换到root来完成所有的系统管理工作,普通用户可以通过root权限可以做任何事,这在一定程度上就对系统的安全造成了威协。

由于su 对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统。如果用su 来切换到超级用户来管理系统,也不能明确哪些工作是由哪个管理员进行的操作。特别是对于服务器的管理有多人参与管理时,最好是针对每个管理员的技术特长和管理范围,并且有针对性的下放给权限,并且约定其使用哪些工具来完成与其相关的工作,这时我们就有必要用到 sudo。   通过sudo,我们能把某些超级权限有针对性的下放,并且不需要普通用户知道root密码,所以sudo 相对于权限无限制性的su来说,还是比较安全的,所以sudo 也能被称为受限制的su 。

扩展:

sudo与su比较 http://www.apelearn.com/bbs/thread-7467-1-1.html 

sudo配置文件样例  www.opensource.apple.com/source/sudo/sudo-16/sudo/sample.sudoers sudo -i 也可以登录到root吗? http://www.apelearn.com/bbs/thread-6899-1-1.html 

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux Rsync备份服务介绍及部署守护进程模式

    rsync介绍 rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份工具 在常驻模式(daemon mode)下,rsync默认监...

    863987322
  • linux下监控某个目录是否被更改

    需求:对一个目录(比如/data/test)进行监控,当这个目录下文件或子目录出现变动(如修改、创建、删除、更名等操作)时,就发送邮件! 针对上面的需求,编写s...

    洗尽了浮华
  • linux下core file size设置笔记

    现象说明:突然发现一台测试机器的java程序莫名其妙地没了,但是没有core dump!这就需要打开服务器的core文件生成的功能了,(即core dump文件...

    洗尽了浮华
  • linux下文件加密操作记录

    为了安全考虑,通常会对一些重要文件进行加密备份或加密保存,下面对linux下的文件加密方法做一简单介绍: 一、 ZIP加密 1)文件加密 使用命令"zip -e...

    洗尽了浮华
  • java项目 远程debug

    AVA项目无法像PHP那样可以随时修改文件内容进行调试,调试可以借助eclipse,本地代码的话很容易在本地debug,但如果代码已经打包部署在linux上呢?...

    千往
  • 建立本地的Blast数据库

    Blast(basic local alignment search tool) 局部序列比对基本检索工具,是NCBI开发的一款基于序列相似性的数据库搜索程序。...

    企鹅号小编
  • Linux中MySQL配置文件my.cnf参数优化

    MySQL参数优化这东西不好好研究还是比较难懂的,其实不光是MySQL,大部分程序的参数优化,是很复杂的。MySQL的参数优化也不例外,对于不同的需求,还有硬件...

    863987322
  • 还没开始学Python之前,你要知道,Python程序员一定会的十件事

    1、健康 ? 众所周知,每天坐8-16个小时是软件开发人员的“必须课”,在休息时间少之又少的情况下,添加脂肪是必不可免的,而成果可能导致肥壮。因此,体育锻炼必不...

    企鹅号小编
  • 多迪技术总监揭秘:前端工程师主要做什么?前景怎么样?

    下面多迪技术总监向你介绍什么是web前端工程师?Web前端工程师到底做什么?每一个初入web前端开发的人都会被各种问题困扰,甚至,这些困惑导致夸大学习难度,形成...

    企鹅号小编
  • 开发篇-MySQL分区(一)

    MySQL从5.1版本开始支持分区的功能。分区是指根据一定的规则,数据库把一个表分解成多个更小的、更容易管理的部分。就访问数据库的应用而言,逻辑上只有一个表或一...

    企鹅号小编

扫码关注云+社区

领取腾讯云代金券