#su命令和su -命令最大的本质区别就是:前者只是切换了root身份,但Shell环境仍然是普通用户的Shell;而后者连用户和Shell环境一起切换成root身份了。...$ su - #编辑sshd_config文件 $ vi /etc/ssh/sshd_config #添加配置,若有则注释掉即可 # Authentication: LoginGraceTime
3.7 su命令: su命令是用来切换用户的,例如我要从root用户切换到user2用户: ? ...这个 - 选项是彻底切换用户的意思,如果不加 - 选项也可以,但是切换得不彻底,例如当前的家目录还是root,环境变量也还是root的配置等等: ?...可以用su命令以某个用户的身份去执行一条命令,而且这个用户并不会进行登录: ?...普通用户使用su命令切换到root用户或者其他普通用户的时候都需要输入密码,而root用户切换到普通用户不需要输入密码: ?...限制root远程登录: 因为root用户的密码很重要,不能轻易的被别人知道,所以我们需要让普通用户能够无需知道密码就能登录root用户: 1.首先使用visudo命令编辑配置文件: ? ?
su命令 1 2 #su - -c "touch /tmp/test.txt" user1 @当前用户是root使用user1的身份创建一个text.txt文件 1 2 3 4 5 6 7 8 9...user2家目录 再次切换到user2账户下,发现还没有没有恢复 查看其它用户发现有很多.bash的隐藏隐藏目录 #su - zhdy #ls -la 切换到root #ls -la /etc/skel...,也可以进行一次性对组进行授权管理,然后把用户加入到某个组 image.png 限制root远程登录 1 # vi /etc/ssh/sshd_config 输入“/” 输入root 查找 1 #...PermitRootLogin no ( 注意去掉#) 1 #systemctl restart sshd.service #重启shhd服务 然后再次使用其它终端去连接就不可以登录 当然有时候我们是不允许直接让某个用户知道...1 2 找到##allow root to run any commands anywhere 增加一条:user3ALL=(ALL)NOPASSWD: /usr/bin/su 1 2 即可让user3
CentOs系统,在使用su 时提示:incorrect password, 但是密码确实是正确的....查找了许久,使用方法如下: 一.查看 /etc/pam.d/su 文件 看看下面这句是不是设成有效了 auth required pam_whell.so use_uid 在看看 /etc/...login.defs 文件 是不是有下面一句 SU_WHEEL_ONLY yes 如果是,注释掉的....二.看/bin/su文件的属性是否'rwsr-xr-x',如果不是请改过。...chmod u+s /bin/su 如果u - 其他任意用户都可以,某一特定用户不行,解决方法是: 记下该用户的uid和gid及相关属组,删除,重建,赋予同样的gid和组id 注释:
比较特殊的linux版本,普通用户 运行 su - root 的时候直接就出现 su: incorrect password了,输入密码 提示都没有,请问是怎么回事????...比较特殊的linux版本,普通用户 运行 su - root 的时候直接就出现 su: incorrect password了,输入密码 提示都没有,请问是怎么回事????
2 只允许wheel组用户(root默认也不属于wheel的)使用su: vim /etc/pam.d/su 行首添加 auth required pam_wheel.so use_uid 3 附shell...脚本包括了创建普通用户"admin",可以修改为你自己需要的用户,它可以使用su切换到root C.脚本执行结果为, 限制root使用密码登录系统,但若设置了使用密钥,仍可以登录(安全性好) D.add_my_key..."add user $1 " } deny_root_login(){ #用于修改PAM的su和sshd配置,禁止root远程登录,禁止非wheel组用户登录(su)到root用户 if test $#...\.so use_uid" /etc/pam.d/su &&\ gsed "UsePAM[ \t]+no" "UsePAM yes" /etc/ssh/sshd_config &&\ gsed "auth..."deny_root_login" } deny_root_login admin "yourpassword"
第三章 用户和组管理 3.7 su命令 用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。...aming001]# exit 退出root到aming001 exit [aming001@adai002 ~]$ su - 完全切换到root用户 密码: 上一次登录:三 6月 14 06...如果这10个用户都涉及到超级权限的运用,做为管理员如果想让其它用户通过su来切换到超级权限的root,必须把root权限密码都告诉这10个用户;如果这10个用户都有root权限,通过root权限可以做任何事...此结果貌似跟sudo -i的效果是一样的,但是也有不同,sudo只是临时拥有了root的权限,而su则是使用root账号登录了linux系统。...3.9 限制root远程登录 注: 该方法只适用于通过ssh远程登录Linux的时候。
3. cp /etc/skel/.bash* /home/username //skel是系统模板目录,将skel目录下的.bash配置文件拷贝到username目录下 4. chown -R ...弄完之后只能远程登录普通用户,不能远程直接登录root用户。 6. 但是可以在普通用户下,根据上面visudo的配置后,使用命令:sudo su - 登录root用户。...su和sudo的区别: su 的确为管理带来方便,通过切换到root下,能完成所有系统管理工具,只要把root的密码交给任何一个普通用户,他都能切换到root来完成所有的系统管理工作,普通用户可以通过root...由于su 对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统。如果用su 来切换到超级用户来管理系统,也不能明确哪些工作是由哪个管理员进行的操作。...通过sudo,我们能把某些超级权限有针对性的下放,并且不需要普通用户知道root密码,所以sudo 相对于权限无限制性的su来说,还是比较安全的,所以sudo 也能被称为受限制的su 。
工作中突然发现有一台linux机器不能su 到root, 即便密码是正确的,也还是提示: The password is too strict....来判断下,其中-e open 表示跟踪系统调用open, -f 表示跟踪到fork的子进程,-o 表示输出跟踪结果到文件; [test_user@localhost ~]$ strace -f -e...open -o su_fail_strace.txt su - root Password: su: Authentication failure [test_user@localhost ~]$ 文件拿到了...which su` -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/passwd -rwxr-xr-x. 1 root root 32208 Mar 14...18:37 /bin/su [test_user@localhost ~]$ 果然不一样,那加上s位实验下: [root@localhost ~]# chmod +s `which su` [root
以前写过一篇博客介绍过怎样允许非root用户来访问Docker,当时的方法是将用户加入的docker组里,这样做安全是安全了,但是实在是太麻烦了,对于我这种安全要求不太高的情况,实在是不合适。...先查看一下默认这个文件的权限是啥 $ sudo ls -al /var/run/docker.sock srw-rw---- 1 root root 0 Feb 13 02:14 /var/run/docker.sock...sudo chmod 666 /var/run/docker.sock 修改后,再查看一下这个文件的权限 $ sudo ls -al /var/run/docker.sock srw-rw-rw- 1 root...root 0 Feb 13 02:14 /var/run/docker.sock 现在,随便找个用户试试吧。
前言 在Linux系统中,由于root的权限过大,一般情况都不使用它。只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用su和sudo命令。...解决办法无法有两个,一是退出tom用户,重新以root用户登录,但这种办法并不是最好的;二是我们没有必要退出tom用户,可以用su来切换到root下进行添加用户的工作,等任务完成后再退出root。...格式为两种: su -l USERNAME(-l为login,即登陆的简写) su USERNAME 如果不指定USERNAME(用户名),默认即为root,所以切换到root的身份的命令即为:...su -root或su -,su root 或su。...用su -命令则默认转换成成root用户了。 而不带参数的“su命令”不会改变当前工作目录以及HOME,SHELL,USER,LOGNAME。只是拥有了root的权限而已。
sudo 与 su 两个命令的最大区别是: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。...sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。 ?...su root 输入root密码后切换之root用户但是pwd目录不变 ? su - root 输入root密码后切换之root用户但是pwd目录/root ?...su :切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。...sudo su 运行sudo命令给su命令提权,运行su命令。要求执行该命令的用户必须在sudoers中才可以。 来自:Linux迷 链接:https://www.linuxmi.com/
苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞,即在特定配置下,它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份执行命令。 ?...Sudo是最重要、功能最强大且最常用的实用程序之一,是预装在macOS设备和几乎所有UNIX或Linux操作系统上的重要命令。Sudo给了用户不同身份的特权来运行应用程序或命令,而无需切换运行环境。...然而,某些Linux发行版(例如Linux Mint和Elementary OS)在其默认sudoers文件中的确启用了pwfeedback。...受影响的用户应及时打补丁 用户要确定sudoers配置是否受到影响,可以在Linux或macOS终端上运行“sudo -l”命令,来查看是否已启用“pwfeedback”选项,并显示在“匹配默认项”中。...Joe Vennix在去年10月报告了sudo中的类似漏洞,攻击者只要通过指定用户ID“ -1”或“4294967295”就可以利用该漏洞以root身份运行命令。
ROOT权限简介: ROOT权限是Linux内核中的最高权限,如果你的身份是ROOT,那么你就具有了ROOT权限。...我们开机之后,使用手机的身份就是一个普通用户(user),如果执行su,那么就可以直接切换到ROOT身份。...su就是这样一个神奇的命令。...高通平台上,su的相关代码位于: LINUX/android/system/extras/su/su.c中 Android开发中,偶有会遇到对一些定制设备的开发,一般这种设备都会有root权限,开发中也会用到...()); 这里用到Process去获取su权限,然后执行adb的安装指令。
su 命令用于切换到另一个用户,即更改用户ID。在正常登录会话期间,如果没有执行username例如su -,它默认以root用户身份登录。...$ su rumenz 要注意用户对用户rumenz保持环境deploy 原始登录会话,当前工作目录和可执行文件的路径也保持不变。...当你使用 su -或-l或--login时,它会为你提供一个类似于正常登录时的登录界面。下面的所有命令都是等价的。...$ su - rumenz OR $ su -l rumenz OR $ su --login rumenz 在这种情况下,用户rumenz提供了自己的默认登录环境,包括可执行文件的路径;他还会进入他的默认家目录...重要的是,当你在su没有username,将自动成为超级用户。将获得root的默认环境,包括可执行文件更改的路径。还将进入 root 的家目录: $ su
debian默认不允许以root用户登录,必须以其他用户登录,然后su命令切换到root用户才可以操作 1.修改/etc/ssh/sshd_config文件 #将以下配置改为:PermitRootLogin...yes #PermitRootLogin prohibit-password 然后重启ssh服务,即可 service sshd restart 2.顺便写一下允许root用户登录系统 2.1修改/...= root quiet_success 重启系统即可
Debian默认是不允许root用户ssh登录的,今天新装了一个Debian8发现ssh无论如何无法使用root登陆,新建一个普通用户可以,百度了好多资料发现很多都是过时,在debian8下根本行不通...Google了好一会,才找到解决方法,简单记录一下: 一、修改ssh配置文件 [root@debian8 ~] vi /etc/sshd_config .... # Authentication: LoginGraceTime...二、重启ssh服务就可以了 [root@debian8 ~] /etc/init.d/ssh restart
所属组 -d 家目录 -s 所用的SHELL # usermod -G groupname username # 给已有的用户增加工作组 NR=`cat -n /etc/sudoers | grep root...print $1}'` # 定义一个变量NR,命令查看 root...禁用root 用户登录 ########### NR=`cat -n /etc/ssh/sshd_config | grep "#PermitRootLogin" | awk -F" " '{print...s/ //g"` # Permit [pərˈmɪt] 允许...允许登录规则的行号 sed -i "/PermitRootLogin/d" /etc/ssh/sshd_config sed -i "$NR a\PermitRootLogin no" /etc/ssh
nomodeset替换为”rw single init=/bin/bash” (上述的界面中将改为rw single init=/bin/bash) 4、按ctrl+x进入单用户模式,当前用户即为root...找到以“linux”开头的那一行,追加” rw single init=/bin/bash”。 ? 按ctrl+x 启动,然后进入root的shell环境。 ? 2..../etc/passwd shell栏为root或者不存在 修改为:root:x:0:0:root:/root:/bin/bash....解释: 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell 两个0代表用户是root,属于root组,也就是管理员权限 3. 然后ctrl+alt+delete 重启。...以上所述是小编给大家介绍的linux普通用户su root切换提示没有文件或目录的解决方法,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
问题:我用ssh连接服务器的时候,如果不设置密钥登陆,就会登陆失败,没有办法通过密码登陆 解决:首先设置允许通过密码登陆,设置PasswordAuthentication 为yes 设置在/
领取专属 10元无门槛券
手把手带您无忧上云