su 命令 sudo命令 限制 root用户远程登录
2017-11-02 00:00
726 查看
su 命令 sudo命令
小知识:
在文本编辑中 按 esc :set nu 可以查看文件的行号
直接按 “ / ”可以搜索定位关键字
su 切换用户
语法: su [-]username
# 后面可以跟 “-” 也可以不跟 ,普通用户 su 不加username时,就是切换到root用户,当然root用户也可以su 到普通用户;
# "-" 这个字符的作用是:加上它后会初始化当前用户的各种环境变量。
例:
# root 用户切换普通用户时,是不需要密码的 ;
#我们可以在root登录时直接以某个普通用户的身份去执行一条命令,“用在脚本中比较合适”
不直接登录到这个用户下!
sudo 命令 //让一个普通用户临时拥有 root 的身份,这样就可以避免把 root 用户的密码给普通用户了,#授权单独指定某一些命令的使用权限!
visudo // 打开 sudoers这个配置文件 //没有的话,yum install -y sudo 安装
不建议用 vi 打开编辑!!visudo可能检测到语句的错误。
打开配置文件进行配置
说明:
最上面的一条英语的意思 是:表示允许 root用户去运行所有的命令,在任何的地方
最左侧的是用户名(user1),指定哪个用户拥有sudo的权力;,第1个ALL指主机的意思 不要改;第2个(ALL)指的是user1用户将会被授予哪个用户的身份: ALL即所有
最后面的 ALL 表示所有的命令,如果是指定的多个命令,要用英文豆号“ , ”隔开并有一个空格,
#命令的格式应该是 命令的绝对路径 which 命令 查看!
# visudo 的使用方法和 “ vi ”命令是一样的,该配置文件修改后不用重启任何服务即可生效!
例:
#修改:sudo 命令可以不跟 命令的绝对路径
sudo 可以让用户不使用密码登陆使用
结果:
设置命令的别名 visudo 进行编辑
USER 就代表了里面的三个命令
设置用户级的 别名 /针对组做限制
限制 root 远程登陆
只允许登陆普通用户
#只适用于通过 ssh 远程登陆 linux的时候,修改配置文件 /etc/sshd/sshd_config,
在文件中查找“PermitRootLogin yes ”这句话,修改为:“PermitRootLogin no”它表示不允许root用户登录。
/etc/sshd/sshd_config 为sshd服务的配置文件,默认允许 root用户通过 ssh 远程登陆 Linux!
保存配置文件后,需要重启 sshd 服务才可生效!
小知识:
在文本编辑中 按 esc :set nu 可以查看文件的行号
直接按 “ / ”可以搜索定位关键字
su 切换用户
语法: su [-]username
# 后面可以跟 “-” 也可以不跟 ,普通用户 su 不加username时,就是切换到root用户,当然root用户也可以su 到普通用户;
# "-" 这个字符的作用是:加上它后会初始化当前用户的各种环境变量。
例:
# root 用户切换普通用户时,是不需要密码的 ;
#我们可以在root登录时直接以某个普通用户的身份去执行一条命令,“用在脚本中比较合适”
不直接登录到这个用户下!
sudo 命令 //让一个普通用户临时拥有 root 的身份,这样就可以避免把 root 用户的密码给普通用户了,#授权单独指定某一些命令的使用权限!
visudo // 打开 sudoers这个配置文件 //没有的话,yum install -y sudo 安装
不建议用 vi 打开编辑!!visudo可能检测到语句的错误。
打开配置文件进行配置
说明:
最上面的一条英语的意思 是:表示允许 root用户去运行所有的命令,在任何的地方
最左侧的是用户名(user1),指定哪个用户拥有sudo的权力;,第1个ALL指主机的意思 不要改;第2个(ALL)指的是user1用户将会被授予哪个用户的身份: ALL即所有
最后面的 ALL 表示所有的命令,如果是指定的多个命令,要用英文豆号“ , ”隔开并有一个空格,
#命令的格式应该是 命令的绝对路径 which 命令 查看!
# visudo 的使用方法和 “ vi ”命令是一样的,该配置文件修改后不用重启任何服务即可生效!
例:
#修改:sudo 命令可以不跟 命令的绝对路径
sudo 可以让用户不使用密码登陆使用
结果:
设置命令的别名 visudo 进行编辑
USER 就代表了里面的三个命令
设置用户级的 别名 /针对组做限制
限制 root 远程登陆
只允许登陆普通用户
#只适用于通过 ssh 远程登陆 linux的时候,修改配置文件 /etc/sshd/sshd_config,
在文件中查找“PermitRootLogin yes ”这句话,修改为:“PermitRootLogin no”它表示不允许root用户登录。
/etc/sshd/sshd_config 为sshd服务的配置文件,默认允许 root用户通过 ssh 远程登陆 Linux!
保存配置文件后,需要重启 sshd 服务才可生效!
相关文章推荐
- Linux笔记(su切换用户,sudo命令*,限制root远程登录)
- 用户密码管理、mkpasswd命令、su命令、sudo命令、限制root远程登录
- su命令,sudo命令,限制root用户的远程登录
- su命令、sudo临时赋予其他用户权限命令、限制root用户远程登录
- su,sudo命令,限制root远程登录
- 3周第3次课 su命令 sudo命令 限制root远程登录
- 十三、su命令、sudo命令、限制root远程登录
- linux学习第十三篇:su命令,sudo命令,限制root远程登录
- su命令,sudo命令, 限制root远程登录
- su命令 sudo命令 限制root远程登录
- su,sudo,限制使用root用户远程登录
- su命令 、sudo命令 和限制root远程登录
- su命令 sudo命令 限制root远程登录
- 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
- su命令,sudo命令,限制root远程登录
- su命令 sudo命令限制root远程登录
- su命令、sudo命令、限制root远程登录
- 3.7 su命令;3.8 sudo命令;3.9 限制root远程登录
- su命令、sudo命令、限制root远程登录
- su命令 sudo命令 限制root远程登录