开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Unix：‘su用户’不工作，并在SSH if条件中保持根用户身份

Unix中的su命令用于切换用户身份，但在某些情况下可能无法正常工作。在SSH的if条件中保持根用户身份可以通过以下步骤实现：

确保su命令可用：首先，确保系统中安装了su命令，并且具有适当的权限。可以通过在终端中运行su命令来检查它是否可用。
检查/etc/ssh/sshd_config文件：打开/etc/ssh/sshd_config文件，查找PermitRootLogin选项。确保该选项的值为yes，以允许以root用户身份登录。
重新加载SSH配置：如果对/etc/ssh/sshd_config文件进行了更改，需要重新加载SSH配置。可以使用以下命令重新加载SSH服务：
重新加载SSH配置：如果对/etc/ssh/sshd_config文件进行了更改，需要重新加载SSH配置。可以使用以下命令重新加载SSH服务：
使用sudo命令：如果su命令无法正常工作，可以使用sudo命令在SSH的if条件中保持root用户身份。sudo命令允许普通用户以root用户的权限执行特定的命令。
例如，要在SSH的if条件中保持root用户身份并执行命令，可以使用以下语法：
例如，要在SSH的if条件中保持root用户身份并执行命令，可以使用以下语法：
其中，<command>是要执行的命令。

请注意，使用root用户身份登录和执行命令可能存在安全风险，应谨慎使用，并仅在必要时才使用。在实际生产环境中，建议使用普通用户登录，并根据需要使用sudo命令获取root权限。

相关搜索:用户应用程序或更详细地说，进程在UNIX中以root身份运行或在Windows中以系统身份运行的条件是什么 asp.net身份管理器不工作，他不会将用户与数据库中的角色绑定(表: AspNetUserRoles)最小外接矩形算法c 最小生成树最优算法最小生成树遗传算法最小生成树线性算法最小生成树贪心算法最小生成树算法作用最小生成树算法证明最小生成树算法优化

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux下PAM模块学习总结

当用户名输入的时候，系统自然会去比对该用户是否是一个合法用户，是否在存在于本地或者远程的用户数据库中。如果该账号确实存在，那么是否过期。这些个工作是由account接口来负责。...第一部分表示，当用户登录的时候，首先会通过auth类接口对用户身份进行识别和密码认证。...下面的配置项中，通过pam_succeed_if.so对用户的登录条件做一些限制，表示允许uid大于500的用户在通过密码验证的情况下登录，在Linux系统中，一般系统用户的uid都在500之内，所以该项即表示允许使用...其中几个比较重要的地方包括，使用pam_keyinit.so表示当用户登录的时候为其建立相应的密钥环，并在用户登出的时候予以撤销。不过该行配置的控制位使用的是optional，表示这并非必要条件。...2）禁止账号间使用su命令切换 su的缺点 1）不安全su工具在多人参与的系统管理中，并不是最好的选择，su只适用于一两个人参与管理的系统，毕竟su并不能让普通用户受限的使用；超级用户root密码应该掌握在少数用户手中

5.7K10 1

【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录

将SSH默认登录端口22更改为其他端口。在IPTable中添加SSH访问策略。查看命令历史记录，对可疑文件进行清理。在有条件的情况下，可重做系统。...可以找到以读写方式记录在文件中的SSH后门密码文件的位置，并通过该方法判断是否存在SSH后门。当然，也有不记录密码，而仅仅留下一个万能SSH后门的情况。...Linux系统上的用户身份验证的机制。.../.libs/pam_unix.so，复制到/lib64/security中进行替换，即使用万能密码登陆，将用户名密码记录到文件中。...SSH配置中开启了PAM进行身份验证查看是否使用PAM进行身份验证： cat /etc/ssh/sshd_config|grep UsePAM ln -sf /usr/sbin/sshd /tmp/

1121 0

Linux命令汇总

描述：远程链接服务主机通常情况下，iTerm2访问远程Linux使用ssh，方法如下： ssh @ 然后输入访问的密码即可，当然还有的时候需要指定访问端口 ssh -p <端口号...例如： su 描述：用于切换当前用户身份到其他用户身份语法：su (选项) (参数) 选项： -c或--command=：执行完指定的指令后，即恢复原来的身份； -f...或——fast：适用于csh与tsch，使shell不用去读取启动文件； -l或——login：改变身份时，也同时变更工作目录，以及HOME,SHELL,USER,logname。...参数用户：指定要切换身份的目标用户。...修改文件后缀为unix格式：Esc:set ff=unix

1.4K3 0

linux中禁用Root帐户的4种方法

root账号是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件，并具有完全读取、写入和执行权限。...# su admin 1.更改root用户的Shell 禁用 root 用户登录的最简单方法是将其 shell 从/bin/bash或/bin/bash（或任何其他允许用户登录的 shell）更改为/sbin...这是默认消息，但是，你可以更改它并在文件中设置自定义消息 /etc/nologin.txt....su、sudo、ssh 等程序以及其他相关的openssh 工具都可以访问root 帐户。 3....通过 PAM 限制对服务的根访问 Pluggable Authentication Modules (PAM简而言之）是一种在 Linux 系统上的集中式、可插拔、模块化和灵活的身份验证方法。

3.4K1 0

linux中ssh禁用和启动root登录

所以安全的做法是创建一个普通用户，然后通过su -切换到root用户。在 Linux运行adduser命令来创建用户。创建用户后,只需按照以下步骤禁用root 登录方式 SSH....# vi /etc/ssh/sshd_config 在文件中搜索以下行。...login as: root Access denied root@rumenz.com's password: 所以，从现在开始以普通用户身份登录然后使用 su 命令切换到root用户。...- Password: [root@rumenz ~]# 启用 SSH Root 登录要启用 ssh 根日志记录，请打开文件 /etc/ssh/sshd_config. # vi /etc/ssh...用户登录如果在系统上有很多帐号，我们可以在配置文件中限制指定的用户。

5.4K2 0

Linux基础知识（2）

五、用户、权限管理的常用命令用户是Unix/Linux系统工作中重要的一环，用户管理包括用户与组账号的管理。...在Unix/Linux安装的过程中，系统会自动创建许多用户账号，而这些默认的用户就称为“标准用户”。在大多数版本的Unix/Linux中，都不推荐直接使用root账号登录系统。...由于系统管理员通常需要使用多种身份登录系统，例如通常使用普通用户登录系统，然后再以su命令切换到root身份对传统进行管理。这时候就可以使用whoami来查看当前用户的身份。 ?...切换用户：su 可以通过su命令切换用户，su后面可以加“-”。su和su –命令不同之处在于，su -切换到对应的用户时会将当前的工作目录自动转换到切换后的用户主目录： ?...设置用户密码：passwd 在Unix/Linux中，超级用户可以使用passwd命令为普通用户设置或修改用户口令。

7914 0

linux中禁用Root帐户的4种方法

root账号是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件，并具有完全读取、写入和执行权限。...# su admin 1.更改root用户的Shell 禁用 root 用户登录的最简单方法是将其 shell 从/bin/bash或/bin/bash（或任何其他允许用户登录的 shell）更改为/sbin...这是默认消息，但是，你可以更改它并在文件中设置自定义消息 /etc/nologin.txt....su、sudo、ssh 等程序以及其他相关的openssh 工具都可以访问root 帐户。 3....通过 PAM 限制对服务的根访问 Pluggable Authentication Modules (PAM简而言之）是一种在 Linux 系统上的集中式、可插拔、模块化和灵活的身份验证方法。

3.3K0 0

一文吃透Linux提权

假设我们可以以非特权用户身份运行代码，这就是内核利用的通用工作流程。 1.诱使内核在内核模式下运行我们的有效负载 2.处理内核数据，例如进程特权3.以新特权启动shell root！...考虑到要成功利用内核利用攻击，攻击者需要满足以下四个条件： 1.易受攻击的内核 2.匹配的漏洞利用程序 3.将漏洞利用程序转移到目标上的能力 4.在目标上执行漏洞利用程序的能力抵御内核漏洞的最简单方法是保持内核的修补和更新...Kali Linux具有exploit-db漏洞的本地副本，这使搜索本地根漏洞更加容易。我不建议在搜索Linux内核漏洞时完全依赖此数据库。...在sudo于1980年前后被写出之前，一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先告知超级用户的密码。 sudo使一般用户不需要知道超级用户的密码即可获得权限。...修改文件，并在上一步中保存的密码文件中添加用户到攻击者计算机。仅附加此行=> touhid**：将passwd文件托管到使用任何Web服务器的主机。在受害者方面。

5.5K4 2

轻松搞定UnixLinux环境使用

Linux在x86架构上实现了UNIX系统的全部特性，具有多用户多任务的能力，同时保持了高效性和稳定性，Linux具有如下的优秀的特点：开放性；完全免费；多用户；多任务；良好的用户界面；设备独立性...3.3.2 用户、权限管理用户是Unix/Linux系统工作中重要的一环，用户管理包括用户与组账号的管理。...由于系统管理员通常需要使用多种身份登录系统，例如通常使用普通用户登录系统，然后再以su命令切换到root身份对传统进行管理。这时候就可以使用whoami来查看当前用户的身份。 ?...「5) 切换用户：su」可以通过su命令切换用户，su后面可以加“-”。su和su –命令不同之处在于，su -切换到对应的用户时会将当前的工作目录自动转换到切换后的用户主目录： ?...SSH最初是 UNIX 系统上的一个程序，后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。SSH 客户端适用于多种平台。

7202 0

如何在Ubuntu 16.04上使用Git Hooks部署Jekyll站点

存储库将位于git用户的主目录中，因此如果您在上一步之后已注销此用户帐户，请使用该su命令切换角色： $ su - git 在主目录中，创建一个包含Git存储库的文件夹。...在hooks目录中创建指定的文件post-receive，并在您选择的文本编辑器中打开它： $ nano ~/sammy-blog.git/hooks/post-receive 我们将配置hook以克隆对临时目录的最新更改...我们将配置git-shell为非交互式shell，因此您无法使用git用户启动交互式Bash会话。请确保您以git用户身份登录。...如果在上一步之后退出会话，则可以使用与以前相同的命令再次登录： $ su - git 首先创建一个为git-shell工作所需的目录git-shell-commands： $ mkdir ~/git-shell-commands...如果不这样做，请确保您具有适当的SSH密钥，并在继续本教程之前回顾前面的步骤以解决问题。

1.3K3 0

Linux命令-文件管理1.目录方面命令：ls

3.归档管理：tar 计算机中的数据经常需要备份，tar是Unix/Linux中最常用的备份工具，此命令可以把一系列文件归档到一个大文件中，也可以把档案文件解开以恢复数据。...由于系统管理员通常需要使用多种身份登录系统，例如通常使用普通用户登录系统，然后再以su命令切换到root身份对传统进行管理。这时候就可以使用whoami来查看当前用户的身份。...home目录下，用户的主目录和用户名是相同的； ·如果创建用户的时候，不指定组名，那么系统会自动创建一个和用户名一样的组名。...6.用户方面命令 1.设置用户密码：passwd 在Unix/Linux中，超级用户可以使用passwd命令为普通用户设置或修改用户口令。...su和su –命令不同之处在于，su -切换到对应的用户时会将当前的工作目录自动转换到切换后的用户主目录。

2.1K2 0

【小家运维】达到Linux第三阶段的常用命令笔记记录---PartⅠ

不指定用户，默认利用当前宿主用户的用户名登录 ssh 192.168.0.11 指定用户登录，若需要密码，加-p password参数即可 ssh root@192.168.0.11 若修改过端口，可以指定端口登录...远程主机的authorized_keys文件远程主机会将用户的公钥，保存在登录后的用户主目录的$HOME/.ssh/authorized_keys文件中。...sudo su - : 这个命令，纯粹的切换到root环境下，可以这样理解，先是切换到了root身份，然后又以root身份执行了 su - ，这个时候跟使用root登录没有什么区别。...相比于su切换身份须要用户的password，常常性的是须要root的password，sudo仅仅是须要自己的password，就能够以其它用户的身份来运行命令。...复制到文件夹下，则文件名保持不变，复制到文件中，则文件名变更。如果目标文件已经存在或目标文件夹中含有同名文件，则复制之后目标文件或目标文件夹中的同名文件会被覆盖。

6582 0

Linux安全运维加公配置.md

su到root相关权限涉及到两个文件: /etc/pam.d/su /etc/login.defs#禁止普通用户su到root,配置如下： #去除/etc/pam.d/su文件中如下行的注释，保存退出即可...(即时生效)： #auth required pam_wheel.so use_uid #禁止普通用户su到root，但是希望指定的普通用户可以su到root 在/etc.../login.defs文件中加入如下配置项,保持退出(即时生效)： SU_WHEEL_ONLY yes #将需要su到root用户的用户名添加至wheel组中，我们以admin为例： [[email ...服务相关描述:openssh 目前的默认配置文件相比以前虽然要安全的多，但还是有必要对生产系统中的 ssh 服务器进行基线检查。...等保视角下的SSH 加固之旅： 1）身份鉴别: 首推公钥认证方式,通过ansible批量更新或者通过堡垒机的定时任务实现对管理的服务器上的公钥进行批量更新严禁选择基于密码的、基于主机的认证方式，有条件的可以接入

3.8K2 0

【技术分享】红队权限维持方法杂谈

ID：组ID：身份描述：用户的家目录：用户登录后所使用的SHELL /etc/shadow各部分含义：用户名：密码的MD5加密值：自系统使用以来口令被修改的天数：口令的最小修改间隔：口令更改的周期：口令失效的天数...：口令失效以后帐号会被锁定多少天：用户帐号到期时间：保留字段尚未使用根据格式写入就好，百度上有很详细的教程 2.2在 Unix 体系下，UID 为 0 就是 root 权限。...软连接后门 ln -sf /usr/sbin/sshd /tmp/su/tmp/su -oPort=任意端口 PAM进行身份验证时你的配置信息是su，而su只检测uid 0就可认证成功，可以输入任意密码登陆...，不过多介绍在redis中可以利用这个获得shell 7.2 alias ssh='strace -o /tmp/sshpwd-`date '+%d%h%m%s'`.log -e read,write...,connect -s2048 ssh' 好了，文章到这就差不多了，这些都是我平时比较常用的维持权限方法，昨天发个文章有人问我不是弱口令怎么办，今天发完这篇文章我不希望有人问我不是root权限怎么办，谢谢

6033 0

近日学习笔记：df -h和du -sh命令，查看linux版本，vbm管理工具，su命令，ssh服务升级技巧，source命令

VBoxManage -convertSettingsIgnore 允许自动转换设置文件，但是不保存结果 su与 su -的区别使用su切换用户，只是用户发生变化，当前的操作环境还是在之前的位置...（之前用户的操作环境，不安全）使用su -切换用户，不仅用户变化，且操作环境也变成新用户的环境（推荐） echo $?...，它为系统中的应用程序或服务提供动态身份验证模块支持 libedit库编辑程序安装 make clean(清缓存，尤其是在configure失败时) make -j4 make install 用...(天)', '用户登录有效期(天)', (UNIX_TIMESTAMP(now()) * 1000), (UNIX_TIMESTAMP(now()) * 1000...~目录和/目录的区别 pwd可以打印当前工作目录 * /就是根目录 * ~是指当前用户的家目录 root的~就表示/root tim的~就表示/home/tim 而cd命令不加任何路径可以直接进入~

2K1 0

使用Debian 8进行初始服务器设置

）完成登录过程，然后提供根身份验证（密码或私钥）。...关于Root root用户是具有非常广泛权限的Linux环境中的管理用户。由于root帐户的权限提高，实际上不鼓励您定期使用它。...下一步是设置一个替代用户帐户，减少日常工作的影响范围。我们将教您如何在需要时获得更多特权。...将公钥添加到新远程用户要使用SSH密钥作为新远程用户进行身份验证，必须将公钥添加到用户主目录中的特殊文件中。...在服务器上，作为root用户，输入以下命令切换到新用户（替换您自己的用户名）： su - demo 现在，您将进入新用户的主目录。

1.7K1 0

Git安装详解

在选择SSH可执行文件时，是指在Git配置中设置使用哪个SSH客户端程序来进行远程操作和身份验证。为什么要选择SSH可执行文件呢？这是因为Git使用SSH协议与远程仓库进行安全通信和身份验证。...这个文件中包含了受信任的根证书，用于验证远程服务器的证书是否有效和可信任。...如果您使用的是Windows操作系统，并且希望能够与Windows证书存储一起工作并使用公司内部的根CA证书，那么选择本机Windows Secure Channel库是一个不错的选择。...选择凭证助手在 Git 中，凭据助手用于管理和存储您在与远程代码库进行身份验证时使用的凭据，例如用户名和密码。...如果您选择此选项，Git 将不会配置任何凭据助手，并在需要身份验证时，每次都会要求您手动输入凭据。选择哪个凭据助手适合您取决于您的需求和偏好。

1.1K3 0

Debian入门教程：删除和授予用户Sudo权限

ssh root@your_server_ip_address 添加新用户第一步是添加新用户。默认情况下，新用户没有特殊权限。这意味着他们只能修改自己主目录中的文件，这正是我们想要的。...访问新用户完成这些步骤后，您可以输入以下内容登录新用户： exit 这将以根身份终止您当前的会话，并允许您通过输入以下内容以新用户身份登录： ssh newuser@your_server_ip_address...在不先注销的情况下快速切换到另一个用户的另一种方法是使用su命令。你可以像这样使用它： su - newuser 这将询问您新用户的密码。正确输入后，您将更改为新用户。...如果尚未为任何用户分配其他权限，则需要以root身份登录才能访问此命令： visudo 为用户分配sudo权限后，您可以通过输入以下内容从用户会话中访问相同的功能： sudo visudo 输入此命令时...如果以根用户身份登录，则无需在命令之前添加sudo： deluser --remove-home username 结论添加用户，删除用户和分配sudo权限都服务器配置的基本操作。

3.9K3 0

Linux的基本命令

Linux 是一种类 Unix 操作系统，由于其稳定性和安全性等优势，已经成为许多服务器和工作站的首选操作系统。...touch file 二、进程管理 ps：列出当前系统中的进程。 ps top：显示当前正在运行的进程和其资源使用情况。 top kill：向指定进程发送信号。...renice -n 5 PID 三、用户管理 useradd：添加新用户。 useradd username passwd：为用户设置密码。...usermod -a -G groupname username su：切换用户身份。 su username sudo：以管理员身份运行命令。...journalctl -u service_name ssh：远程登录其他主机。 ssh username@host scp：在本地和远程主机之间传输文件。

5264 1

Linux DISPLAY 变量设置

则表示连接到/tmp/.X11-unix/X0 ....如果使用su username或者su - username切换到别的用户, 并且使用命令 export DISPLAY=:0.0 设置DISPLAY环境变量, 运行图形程序...如果需要别的用户的图形显示在当前屏幕上, 则应以当前登陆的用户, 也就是切换身份前的用户执行如下命令 xhost + 这个命令将允许别的用户启动的图形程序将图形显示在当前屏幕上...在2台Linux机器之间, 如果设置服务器端配置文件/etc/ssh/sshd_config中包含 X11Forwarding no 客户端配置文件/etc/ssh/ssh_config...针对ORACLE安装的在root用户目录下执行 #xhost + #su - oracle $DISPLAY=:0.0;export DISPLAY $cd /Disk（oracle所在的安装文件目录

10.8K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭