通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。 ...但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root...在UNIX和Linux下,这个组的名称通常为“wheel”。...一、禁止非whell组用户切换到root 1、 修改/etc/pam.d/su配置 [root@db01 ~]# vi /etc/pam.d/su ← 打开这个配置文件 #auth required...二、添加用户到管理员,禁止普通用户su到root 6、添加用户,并加入管理员组,禁止普通用户su到root,以配合之后安装OpenSSH/OpenSSL提升远程管理安全 [root@db01 ~]#
Linux是一个多用户多任务操作系统,这意味着它可以同时支持多个用户登录并使用系统。但是我们之前所有的操作都是基于超级管理员root来操作的,但是从Linux设计来说,是不推荐的。...1.linux用户 2.linux用户组 3.Linux用户-su命令(本章节) 4.Linux用户-sudo命令 前面讲过,我们使用普通用户运维系统的时候,有些操作是必须通过超级管理员才能完成的,其中一个方式是使用...SU su 是在类 Unix 操作系统(如Linux、BSD等)中用于切换用户的命令。它的主要作用是让当前用户临时切换到另一个用户,可以是超级用户(root)或者系统中的其他用户。...以下是关于 su 命令的详细介绍: 1. 使用方式 基本的 su 命令使用方式如下: su [选项] [用户名] 其中: 选项:可以包括 - 或 -l,表示在切换用户时同时加载该用户的环境变量。...总结 1.一种常见的安全策略是禁止root的ssh登录,然后使用普通用户ssh登录,然后开放su命令切换到root用户下进行对应的操作。在Linux进阶部分会有讲这部分内容。
必须先添加普通用户,并属于wheel组,保证有除root之外的其它用户能登录到系统 !!!!!!!...useradd -g wheel admin passwd admin 1 禁止root登录 vim /etc/ssh/sshd_config 添加 UsePAM yes vim /etc/pam.d/...2 只允许wheel组用户(root默认也不属于wheel的)使用su: vim /etc/pam.d/su 行首添加 auth required pam_wheel.so use_uid 3 附shell...脚本包括了创建普通用户"admin",可以修改为你自己需要的用户,它可以使用su切换到root C.脚本执行结果为, 限制root使用密码登录系统,但若设置了使用密钥,仍可以登录(安全性好) D.add_my_key..."add user $1 " } deny_root_login(){ #用于修改PAM的su和sshd配置,禁止root远程登录,禁止非wheel组用户登录(su)到root用户 if test $#
后面的符号表示普通用户,普通用户的话就是在 2.这时我们分别输入su xg和su -,如下图所示: 输入su xg命令的话,并输入xg的密码之后不能切换到root用户,而输入su -命令,此时我们输入密码错误的话...,会在命令行下显示信息,如下图所示: 此时,输入su -命令,输入正确的密码,然后就可以切换到root用户了(注:这里我也搞晕了,不知道默认的密码是什么,如果你没进行下面修改root密码的操作,应该是当前用户的密码...4.接下来我把linux系统关掉,重新开启linux系统,在username下输入root,password下输入上面我们设置的新的unix密码,发现如下图所示,我们的用户变成了root用户了: 5,...所以我把linux系统关掉,再重新开启linux系统,输入用户名xg和xg对应的密码,发现如下图所示: 答案是可以的,xg用户还是可以用的。...root用户,来积累linux学习到的知识了!
普通用户切换到root用户的方式有:su和sudo。...1,su - (su为switch user,即切换用户的简写) 格式:su -l USERNAME(-l为login,即登陆的简写) -l可以将l省略掉,所以此命令常写为su - USERNAME 如果不指定...USERNAME(用户名),默认即为root,所以切换到root的身份的命令即为:su -root或是直接 su - 实例1:普通用户user1知道root账户登录密码,要求用户user1在不注销登录的前提下查看...2:su - 与su 通过su切换用户还可以直接使用命令su USERNAME,与su - USERNAME的不同之处如下: su - USERNAME切换用户后,同时切换到新用户的工作环境中 su USERNAME...切换用户后,不改变原用户的工作目录,及其他环境变量目录 3,sudo 使用su切换用户时需知晓对应用户的登陆密码,即若切换成root用户身份,需知道root用户的登陆密码。
创建用户时设置禁止shell登录 默认情况下,创建用户时,将按照/etc/default/useradd文件中定义的为用户分配shell。...Linux中附带了一个/sbin/nologinshell,当用户尝试连接时,它会显示一条消息“This account is current not available”。...这是禁止用户登录shell的一种方法。...为现有用户时设置禁止shell登录 更改现有用户的shell,可以使用usermod和chsh两个命令来修改: chsh命令使用语法如下: chsh -s /sbin/nologin {username...} 下面修改user02用户的shell: # Centos8默认没有安装chsh,使用下面命令安装: [root@localhost ~]# yum -y install util-linux-user
限制用户 SSH 登录1.只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:AllowUsers...2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: DenyUsers aliyun...#Linux系统账户 # 拒绝 aliyun 帐户通过 SSH 登录系统限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置...192.168.0.1:allow #允许 192.168.0.1 这个 IP 地址 ssh 登录sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录
限制用户 SSH 登录 ---- 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下...2.只拒绝指定用户进行登录(黑名单): 在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: DenyUsers zhangsan...aliyun #Linux系统账户 # 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统 限制 IP SSH 登录 ---- 除了可以禁止某个用户登录,我们还可以针对固定的...IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny这个两个文件, hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段...192.168.0.1:allow #允许 192.168.0.1 这个 IP 地址 ssh 登录 sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录
如果不想任何人都可以用su命令成为root或只让某些用户有权使用su命令,那么只需要修改/etc/pam.d/su文件中配置即可实现.建议尽量限制用户通过su命令成为root。...1.对/etc/pam.d/su进行如下修改。...shell]# id lian uid=500(lian) gid=500(lian) 组=500(lian),10(wheel) 查看用户lian的属性 [root@svr5 shell]# id...lian1 uid=504(lian1) gid=505(lian1) 组=505(lian1) 4.首先使用用户lian登陆系统,并使用su切换。...5.然后再使用用户lian1登陆系统切换,提示密码错误。 ?
sudo 与 su 两个命令的最大区别是: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。...su 用以切换成不同的用户的身份 ? 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。...切换用户身份时,用户的环境变量也切换成新用户的环境变量,所以"-"不能省略,不然有些操作无法执行。 su root 输入root密码后切换之root用户但是pwd目录不变 ?...sudoers中才可以 su需要的是切换后账户的密 用法为“su 账户名称” sudo : 暂时切换到超级用户模式以执行超级用户权限,一般指的是root用户,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码...sudo su 运行sudo命令给su命令提权,运行su命令。要求执行该命令的用户必须在sudoers中才可以。 来自:Linux迷 链接:https://www.linuxmi.com/
发现问题 安全加固后的虚拟机使用普通用户登陆,然后切换到 root 用户的时候有如下报错 复制 $ su root Password: su: Module is unknown 2....21311]: pam_unix(sshd:session): session opened for user vmuser by (uid=0) Apr 16 16:45:34 compute01 su...security/pam_tally.so: cannot open shared object file: No such file or directory Apr 16 16:45:34 compute01 su
比较特殊的linux版本,普通用户 运行 su - root 的时候直接就出现 su: incorrect password了,输入密码 提示都没有,请问是怎么回事????...比较特殊的linux版本,普通用户 运行 su - root 的时候直接就出现 su: incorrect password了,输入密码 提示都没有,请问是怎么回事????
在Linux系统中,su命令通常用于切换到另一个用户账户,并启动该用户的登录shell。...然而,对于那些被设置为不能登录的用户(如其shell被设置为/sbin/nologin或/bin/false),我们仍然可以使用su命令以该用户的身份执行特定的命令,而不是进入一个完整的shell会话。...使用su命令执行单一命令 如果我们需要以非登录用户的身份执行命令,可以使用su命令的-s选项来指定一个替代的shell。...格式如下: bash su -s /bin/bash 用户名> -c '' 3....管理员使用 只有具备相应权限的用户(通常是root用户)才能使用su命令切换到非登录用户。这是一个防止权限滥用的安全措施。
su 命令用于切换到另一个用户,即更改用户ID。在正常登录会话期间,如果没有执行username例如su -,它默认以root用户身份登录。...$ su rumenz 要注意用户对用户rumenz保持环境deploy 原始登录会话,当前工作目录和可执行文件的路径也保持不变。...rumenz用户可以使用$ cd(不带任何参数)进入自己的家目录。 当你使用 su -或-l或--login时,它会为你提供一个类似于正常登录时的登录界面。下面的所有命令都是等价的。...$ su - rumenz OR $ su -l rumenz OR $ su --login rumenz 在这种情况下,用户rumenz提供了自己的默认登录环境,包括可执行文件的路径;他还会进入他的默认家目录...重要的是,当你在su没有username,将自动成为超级用户。将获得root的默认环境,包括可执行文件更改的路径。还将进入 root 的家目录: $ su
点击关注公众号,Java干货及时送达 最近栈长看到各种 Firefox 浏览器禁止中国用户的消息,简单说就是 Firefox 中国无法使用去广告插件。 这到底是怎么回事呢?...相信大家和我一样有这个疑问,Firefox 只是提供一个插件平台,用户安装什么插件是用户的自由,严格来说和 Firefox 并没有直接关系,为什么还要告 Firefox,吃相真难看。。
nginx禁止用户访问隐藏文件和.htaccess文件 ?...作为用户,所能使用的命令受到限制。 .htaccess文件包含了我们站点中所有的文件目录和路径,高危文件,一般是要隐藏的!不能裸奔!...1.站点配置文件(vhost)中禁止访问.htaccess文件语法如下: location ~ /\.ht { deny all; } 禁止访问所有目录(包括子目录)下的隐藏文件 location ~...3.经过测试试验, 方法二只能禁止访问内容,但是不能禁止下载,还是修改配nginx配置文件才能严格控制下载和访问内容所以还是直接配置第一条即可,location ~ /\.ht {deny all;}
Linux 中新建用户的命令是 useradd ,一般系统中这个命令对应的路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名的方式:/usr/sbin/useradd...3.1 主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...切换到 root 用户: sudo su - 这种方式也能以 login-shell 的方式切换到 root 用户,但是它和 su - 方法是由区别的: 前者输入 sudo su - 后,需要提供当前用户的登录密码...二者的差异对比 我们已经看到: 使用 su - ,提供 root 账户的密码,可以切换到 root 用户; 使用 sudo su - ,提供当前用户的密码,也可以切换到 root 用户 两种方式的差异也显而易见...:如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的;后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到
sudo 与 su 命令的区别: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。...更多可参考:Linux 命令 su 和 sudo 的区别 su 切换不同的用户的身份: 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。...su root 输入root密码后切换到root用户但是pwd目录不变 su - root 输入root密码后切换到root用户但是pwd目录/root sudo 命令: sudo -i root 与...,用法为“su 账户名称” sudo : 暂时切换到超级用户模式以执行超级用户权限,一般指的是root 用户,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。...su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root 账户,密码也为超级账户的密码,没有时间限制。
知道 su 是由什么缩写来的之后,那么它提供的功能就显而易见了,就是切换用户。...主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...切换到 root 用户: sudo su - 这种方式也能以 login-shell 的方式切换到 root 用户,但是它和 su - 方法是有区别的: 前者输入 sudo su - 后,需要提供当前用户的登录密码...:如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的;后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到...8C-sudo/ 相关文章 linux之sudo使用技巧汇总
定时条目后追加 >/dev/null 2>&1
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
