三周第三次课(11月1日） 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录

3.7 su命令

su - 用户名 切换用户（加-彻底切换用户包括一些配置文件）



不加 - 的话 还会在root 家目录下



加 - 的话 就会在该目录的家目录下就会加载自己家目录下的配置文件





以普通用户执行命令并不登录该用户

su - -c “命令” 用户名



普通用户切换到普通用户



增加家目录并增加配置文件

在home目录下先创建该用户的目录



在更改目录的所有者与所属组 为该用户





之后在增加改用户家目录的配置文件

系统有模板目录 在/etc/skel/



拷贝/etc/skel/ 下的 .bash相关配置文件到 之前创建家目录下 并更改所有者与所属组 为该用户



3.8 sudo命令

sudo 可以让普通用户临时去执行一条命令以指定用户的身份去执行，通常情况下都是给普通用户授权root用户的身份

visudo 打开sudo的配置文件

核心配置，

用户名 所有主机（主机名，ip）=（所有用户）可以自定义 所有命令（可以自定义，需要绝对路径）



sudo 用法

让aming用户 拥有root的身份去执行 一些命令（加nopasswd 不需要用户密码直接sudo）



通过别名设置多个命令





把多个用户放一个用户组里。



普通ls cat 提示权限不够 使用 sudo 命令可以使用





避免把root用户密码随意给人。

：set nu 查看 文本的行数

3.9 限制root远程登录

先让普通用户拥有su 命令权限



以普通用户远程登录， 然后 sudo su - 到root用户



限制远程登录

编辑 /etc/ssh/sshd_config 配置文件



原本允许，改为不允许





重启服务



重新使用root用户登录，系统是拒绝的



但我们可以使用普通用户先登录



就可以使用 sudo su - 登录root用户