L13 su命令，sudo命令，限制root远程登录

1.用户身份切换
命令su 语法 : su [-] username

后面可以跟 '-' 也可以不跟，普通用户su不加username时就是切换到root用户，当然root用户同样可以su到普通用户。 '-' 这个字符的作用是，加上后会初始化当前用户的各种环境变量







2.命令 : sudo
用su是可以切换用户身份，如果每个普通用户都能切换到root身份，如果某个用户不小心泄漏了root的密码，那岂不是系统非常的不安全？

为了改进这个问题，产生了sudo这个命令。使用sudo执行一个root才能执行的命令是可以办到的，但是需要输入密码，这个密码并不是root的密码而是用户自己的密码。

默认只有root用户能使用sudo命令，普通用户想要使用sudo，是需要root预先设定的。

执行visudo命令，如果没有这个命令，yum install –y sudo安装。

先来看配置文件：







增加greg2，不设置密码：NOPASSWD,让用户不再输入密码。





给命令设置alias



把GREG_CMD放到这里



可以使用了



这里还可以设置用户组限制：



3.不允许root远程登录Linux





普通用户能够登录root



/etc/ssh/sshd_config为ssh服务的配置文件，默认允许root账户通过ssh远程登录Linux。要想不允许用户远程登录，操作方法：

修改配置文件etc/ssh/sshd_config

找到#PermitRootLogin yes



修改为：PermitRootLogin no

重启sshd服务



不能远程登录了





为了以后方便使用，重新设置回来。