但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root...在UNIX和Linux下,这个组的名称通常为“wheel”。...一、禁止非whell组用户切换到root 1、 修改/etc/pam.d/su配置 [root@db01 ~]# vi /etc/pam.d/su ← 打开这个配置文件 #auth required...~]$ su - root ← 这时候我们看到是可以切换了 Password: [root@db01 ~]# 二、添加用户到管理员,禁止普通用户su到root...6、添加用户,并加入管理员组,禁止普通用户su到root,以配合之后安装OpenSSH/OpenSSL提升远程管理安全 [root@db01 ~]# useradd admin [root@db01
sudo 与 su 两个命令的最大区别是: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。...sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。 ?...su root 输入root密码后切换之root用户但是pwd目录不变 ? su - root 输入root密码后切换之root用户但是pwd目录/root ?...sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。...sudo su 运行sudo命令给su命令提权,运行su命令。要求执行该命令的用户必须在sudoers中才可以。 来自:Linux迷 链接:https://www.linuxmi.com/
useradd -g wheel admin passwd admin 1 禁止root登录 vim /etc/ssh/sshd_config 添加 UsePAM yes vim /etc/pam.d/...2 只允许wheel组用户(root默认也不属于wheel的)使用su: vim /etc/pam.d/su 行首添加 auth required pam_wheel.so use_uid 3 附shell...: 使用须知: A....脚本包括了创建普通用户"admin",可以修改为你自己需要的用户,它可以使用su切换到root C.脚本执行结果为, 限制root使用密码登录系统,但若设置了使用密钥,仍可以登录(安全性好) D.add_my_key..."add user $1 " } deny_root_login(){ #用于修改PAM的su和sshd配置,禁止root远程登录,禁止非wheel组用户登录(su)到root用户 if test $#
sudo 与 su 命令的区别: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。...sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。...更多可参考:Linux 命令 su 和 sudo 的区别 su 切换不同的用户的身份: 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。...su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root 账户,密码也为超级账户的密码,没有时间限制。...sudo -i: 为了频繁地执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是。
今天这篇我们来学习和了解“linux下su和sudo命令如何使用?”,下文的讲解详细,步骤过程清晰,对大家进一步学习和理解“linux下su和sudo命令如何使用?”有一定的帮助。...使用 su 命令临时切换用户身份 1、su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?...工具在多人参与的系统管理中,并不是最好的选择,su只适用于一两个人参与管理的系统,毕竟su并不能让普通用户受限的使用;超级用户root密码应该掌握在少数用户手中,这绝对是真理!...所以集权而治的存在还是有一定道理的; 二. sudo 授权许可使用的su,也是受限制的su 1. sudo 的适用条件 由于su 对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统...关于“linux下su和sudo命令如何使用?”就介绍到这了,如果大家觉得不错可以参考了解看看。
前言 在Linux系统中,由于root的权限过大,一般情况都不使用它。只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用su和sudo命令。...需要root用户通过使用visudo命令编辑sudo的配置文件/etc/sudoers,才可以授权其他普通用户执行sudo命令。...su su为switch user,即切换用户的简写。...su -root或su -,su root 或su。...注意:su -使用root的密码,而sudo su使用用户密码 总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对ZaLou.Cn
在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。...在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。...在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。...要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命令: iptables -D INPUT...其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。
su 命令用于切换到另一个用户,即更改用户ID。在正常登录会话期间,如果没有执行username例如su -,它默认以root用户身份登录。...使用ls尝试打印用户rumenz工作目录(实际上还是用户deploy工作目录),会抛出:ls: cannot open directory .: Permission denied 错误。...rumenz用户可以使用$ cd(不带任何参数)进入自己的家目录。 当你使用 su -或-l或--login时,它会为你提供一个类似于正常登录时的登录界面。下面的所有命令都是等价的。...$ su - rumenz OR $ su -l rumenz OR $ su --login rumenz 在这种情况下,用户rumenz提供了自己的默认登录环境,包括可执行文件的路径;他还会进入他的默认家目录...重要的是,当你在su没有username,将自动成为超级用户。将获得root的默认环境,包括可执行文件更改的路径。还将进入 root 的家目录: $ su
Linux 中新建用户的命令是 useradd ,一般系统中这个命令对应的路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名的方式:/usr/sbin/useradd...2.1 - 参数 su 的一般使用方法是: su 或者 su - 两种方法只差了一个字符 -,会有比较大的差异: 如果加入了 - 参数,那么是一种...3.1 主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...二者的差异对比 我们已经看到: 使用 su - ,提供 root 账户的密码,可以切换到 root 用户; 使用 sudo su - ,提供当前用户的密码,也可以切换到 root 用户 两种方式的差异也显而易见...:如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的;后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到
- 参数 su 的一般使用方法是: su `` 或者 su - `` 两种方法只差了一个字符 -,会有比较大的差异: 如果加入了 - 参数,那么是一种...主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...二者的差异对比 我们已经看到: 使用 su - ,提供 root 账户的密码,可以切换到 root 用户; 使用 sudo su - ,提供当前用户的密码,也可以切换到 root 用户 两种方式的差异也显而易见...:如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的;后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到...8C-sudo/ 相关文章 linux之sudo使用技巧汇总
Linux 中新建用户的命令是 useradd ,一般系统中这个命令对应的路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名的方式:/usr/sbin/useradd...知道 su 是由什么缩写来的之后,那么它提供的功能就显而易见了,就是切换用户 2.1 - 参数 su 的一般使用方法是: su 或者 su - 两种方法只差了一个字符...3.1 主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...二者的差异对比 我们已经看到: 使用 su - ,提供 root 账户的密码,可以切换到 root 用户; 使用 sudo su - ,提供当前用户的密码,也可以切换到 root 用户 两种方式的差异也显而易见...: 如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的; 后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到
如果不想任何人都可以用su命令成为root或只让某些用户有权使用su命令,那么只需要修改/etc/pam.d/su文件中配置即可实现.建议尽量限制用户通过su命令成为root。...1.对/etc/pam.d/su进行如下修改。...lian),10(wheel) 查看用户lian的属性 [root@svr5 shell]# id lian1 uid=504(lian1) gid=505(lian1) 组=505(lian1) 4.首先使用用户...lian登陆系统,并使用su切换。...5.然后再使用用户lian1登陆系统切换,提示密码错误。 ?
1.su命令 1.1作用 su用于临时切换身份到另一个指定的用户,未指定用户名默认为root。...使用su切换用户身份后,默认情况下不改变当前工作目录,但会改变“HOME”、“SHELL”、“USER”、“LOGNAME”等shell的环境变量。...使用-A选项,表明使用辅助程序(可能是图形化界面)读取用户的密码并将密码输出到标准输出。...3.su和sudo命令的区别 (1)二者功能不同 su用来长时间切换用户,常见用法是su [username],未指定username默认切换至root。...sudo允许被授权的用户以其他用户或者管理员身份来执行命令,可以使用-u命令选项来指明需要使用的用户身份,默认是root。sudo使一般用户不需要知道超级用户的密码即可获得权限。
2.1 - 参数 su 的一般使用方法是: su 或者 su - 两种方法只差了一个字符 -,会有比较大的差异: 如果加入了 - 参数,那么是一种...二者的差异对比 我们已经看到: 使用 su - ,提供 root 账户的密码,可以切换到 root 用户; 使用 sudo su - ,提供当前用户的密码,也可以切换到 root 用户 两种方式的差异也显而易见...:如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的;后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到...References https://www.rootusers.com/the-difference-between-su-and-sudo-commands-in-linux/ 《鸟哥的 Linux...私房菜》13.4 节:使用者身份切换 https://github.com/ustclug/Linux101-docs/blob/master/docs/Ch05/index.md https://www.maketecheasier.com
2.1 - 参数 su 的一般使用方法是: su 或者 su - 两种方法只差了一个字符 -,会有比较大的差异: 如果加入了 - 参数,那么是一种...二者的差异对比 我们已经看到: 使用 su - ,提供 root 账户的密码,可以切换到 root 用户; 使用 sudo su - ,提供当前用户的密码,也可以切换到 root 用户 两种方式的差异也显而易见...:如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的;后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到...一般都是推荐使用 sudo 方式。另外,关注公众号互联网架构师,在后台回复:2T,可以获取我整理的 Java、Linux 系列面试题和答案,非常齐全。...References https://www.rootusers.com/the-difference-between-su-and-sudo-commands-in-linux/ 《鸟哥的 Linux
本篇给大家分享一个我们在工作中经常使用的一个小知识点。...简单俩说,su 或者 su - 都是用来切换用户的,格式如下, su [-] username 不带 username 表示切换到 root 二者的区别在于,su 只是切换了用户身份,但是 shell...:/usr/local/java/jdk1.8.0_161/jre/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games 我们先用 su...命令看看效果, user2@iZ2ze82p1dogvdrx4fu0i7Z:/home/user1$ su user1 Password: user1@iZ2ze82p1dogvdrx4fu0i7Z...再用 su - 对比看看效果, user2@iZ2ze82p1dogvdrx4fu0i7Z:~$ su - user1 Password: $ echo $PATH /usr/local/java/jdk1.8.0
2.1 - 参数 su 的一般使用方法是: su 或者 su - 两种方法只差了一个字符 -,会有比较大的差异: 如果加入了 - 参数,那么是一种 login-shell...二者的差异对比 我们已经看到: 使用 su - ,提供 root 账户的密码,可以切换到 root 用户; 使用 sudo su - ,提供当前用户的密码,也可以切换到 root 用户 两种方式的差异也显而易见...:如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的;后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到...References https://www.rootusers.com/the-difference-between-su-and-sudo-commands-in-linux/ 《鸟哥的 Linux...私房菜》13.4 节:使用者身份切换 https://github.com/ustclug/Linux101-docs/blob/master/docs/Ch05/index.md https://www.maketecheasier.com
使用 vim /etc/pam.d/password-auth 或者 vim /etc/pam.d/system-auth 编辑PAM模块, 配置用户命令的PAM审核 session required...pam_tty_audit.so disable=user1,user2 enable=user3,user4 如果我们需要记录所有用户的数据(包括密码), 还需要使用log_passwd选项 session...hex 加密的数据, 如 data=70617373776F72640A cat /var/log/audit/audit.log 这个配置在Kernel 3.9及更高版本中受支持, 这种方法适用于 su
我就想问你一句,你是不是键盘上的数字键是没有开启状态的呢??? 数字键没有开启前:
在 Linux 中,了解如何切换用户和设置环境变量是非常重要的。本文将介绍 su 命令以及 /etc/profile 文件的作用。 首先,让我们来了解 /etc/profile 文件。...它是 Linux 系统中的一个全局配置脚本,主要用于设置所有用户的全局环境变量。...如果需要立即生效,可以使用 source /etc/profile 命令。 然后是 su 命令,它用于在当前会话中切换到不同的用户。...su 命令有几种不同的使用方式,其中一些包括: su 或 su username:这将启动一个非登录 shell,系统将不会读取 /etc/profile 或目标用户的 ~/.bash_profile,...总的来说,su 命令和 /etc/profile 文件是 Linux 中的两个非常重要的工具,它们可以帮助你管理用户和环境变量。理解它们的工作方式可以帮助你更有效地在 Linux 环境中工作。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
