su命令sudo命令以及限制root的远程登陆

su:

su - 用户名字

su - -c “touch /tmp/aming.111” aming1 使用 root 用户身份执行 aming1 的命令

-c = 使用当前用户执行其他用户命令

登陆用户 user5 如果没有夹目录的配置方法:

然后继续查找配置文件

再继续拷贝一份配置文件到user5的夹目录

!$=上一条命令的最后一个参数    !$=/home/user5/(最后一个参数)

普通用户和root用户的区别

普通用户时显示 $ 

root用户显示 # 

当然普通用户可以使用 su 命令到 root 用户只需要知道root用户密码即可。

sudo:

给指定用户配置一个可以使用 root 用户的命令使用权限,命令必须使用绝对路径 /usr/bin/ls ,/usr/bin/mv     中间使用 , 分隔或者使用 ALL     ALL=全部命令

普通用户必须创建一个密码,才可以用 sudo 命令。

写法:sudo /usr/bin/ls 文件或者目录

用法:sudo /usr/bin/ls 文件或者目录      或者      sudo   ls   文件或者目录

给指定用户配置完以后按 ESC 在 : wq 保存退出。

然后切换到配置完文件以后的 普通用户 就可以再普通用户上面执行 root 指定的命令。第一次使用sudo命令必须输入密码。必须给普通用户创建一个密码。

同样也可以第一次使用 sudo 命令时不输入密码,配置文件时 在命令前面加上 NOPASSWD

NOPASSWD = 不需要密码登陆

限制root远程登陆:

如果想要使用普通用户本地登陆root用户可以配置文件  visudo 然后做一个User_Alias

开头字母要大写:User_Alias AMINGS = aming, user5, user6       (配置普通用户可以使用 su 登陆root 用户的权限)

然后在设定一个规则   AMINGS 里面包括了(aming,user5,user6)   NOPASSD 表示执行命令 su 的时候不需要输入密码,保存退出即可。

下面配置就是限制root登陆更改配置文件:vi /etc/ssh/sshd_config

将PermitRootLogin的值改成no,并保存   如果允许登陆的话 PermitRootLogin 的值修改成 yes 即可

然后在重启ssh服务即可。   systemctl restart sshd.service = 重启ssh服务

限制root远程登陆后可以使用sudo 进行本地用户作为跳板然后进行普通用户远程登陆 root 用户。(要首先配置sudo才可以进行普通用户登陆root用户)

扩展 sudo与su比较 http://www.apelearn.com/bbs/thread-7467-1-1.html

sudo配置文件样例  www.opensource.apple.com/source/sudo/sudo-16/sudo/sample.sudoers  sudo不错的教程 http://www.jianshu.com/p/51338e41abb7  sudo -i 也可以登录到root吗? http://www.apelearn.com/bbs/thread-6899-1-1.html 

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏西安-晁州

jenkins学习之centos6.9下安装

以下为centos6.9下测试安装: docker下安装jenkins: 更新yum源: yum -y update 安装docker: yum -...

2200
来自专栏鬼谷君

gitlab备份及迁移

921
来自专栏运维小白

12.3/12.4 PHP安装

PHP安装目录概要 和LAMP安装PHP方法有差别,需要开启php-fpm服务 cd /usr/local/src/ wget http://cn2.php.n...

1978
来自专栏linux系统运维

LNMP架构介绍,MySQL安装, PHP安装,Nginx介绍

1606
来自专栏开发之途

Git的使用教程(1)

2245
来自专栏还债之路

web+nfs+rsync实时备份

1)在NFS服务端nfs01上共享/data目录,允许从NFS客户端web01、web02上分别挂载共享目录。

891
来自专栏cloudskyme

vmware安装ubuntu12.04嵌套安装xen server(实现嵌套虚拟化)

环境准备 软件:vmware workstation 9.0      ubuntu-12.04.2-server-amd64(官方下载) 硬件:确认CPU支持...

2785
来自专栏Ken的杂谈

CentOS 7 下Jenkins安装部署教程

Jenkins是一个开源的支持自动化构建、部署等任务的平台。基本上可以说是持续集成(CI)、持续发布(CD)不可或缺的工具。

752
来自专栏编码小白

图片服务器搭建

1. 分析需求图片服务器的原因 在网站开发过程中使用tomcat集群时,可能存在在一个tomcat服务器中上传,在另外一个tomcat中进行访问,这样就会导致资...

4617
来自专栏上善若水

013 windows10 mysql的安装

Access denied for user 'root'@'localhost' (using password:YES) 解决方案 问题的解决

1063

扫码关注云+社区