su 命令      sudo命令 限制 root用户远程登录

su 命令 sudo命令

小知识：

在文本编辑中 按 esc :set nu 可以查看文件的行号

直接按 “ / ”可以搜索定位关键字

su 切换用户

语法： su [-]username



# 后面可以跟 “-” 也可以不跟 ，普通用户 su 不加username时，就是切换到root用户，当然root用户也可以su 到普通用户；

# "-" 这个字符的作用是：加上它后会初始化当前用户的各种环境变量。

例：


# root 用户切换普通用户时，是不需要密码的 ；

#我们可以在root登录时直接以某个普通用户的身份去执行一条命令，“用在脚本中比较合适”



不直接登录到这个用户下！

sudo 命令 //让一个普通用户临时拥有 root 的身份，这样就可以避免把 root 用户的密码给普通用户了，#授权单独指定某一些命令的使用权限！

visudo // 打开 sudoers这个配置文件 //没有的话，yum install -y sudo 安装



不建议用 vi 打开编辑！！visudo可能检测到语句的错误。

打开配置文件进行配置



说明：

最上面的一条英语的意思 是：表示允许 root用户去运行所有的命令，在任何的地方

最左侧的是用户名（user1），指定哪个用户拥有sudo的权力;，第1个ALL指主机的意思 不要改；第2个(ALL)指的是user1用户将会被授予哪个用户的身份： ALL即所有

最后面的 ALL 表示所有的命令，如果是指定的多个命令，要用英文豆号“ ， ”隔开并有一个空格，

#命令的格式应该是 命令的绝对路径 which 命令 查看！

# visudo 的使用方法和 “ vi ”命令是一样的，该配置文件修改后不用重启任何服务即可生效！

例：


#修改：sudo 命令可以不跟 命令的绝对路径

sudo 可以让用户不使用密码登陆使用



结果：



设置命令的别名 visudo 进行编辑



USER 就代表了里面的三个命令





设置用户级的 别名 /针对组做限制



限制 root 远程登陆

只允许登陆普通用户

#只适用于通过 ssh 远程登陆 linux的时候，修改配置文件 /etc/sshd/sshd_config,

在文件中查找“PermitRootLogin yes ”这句话，修改为：“PermitRootLogin no”它表示不允许root用户登录。

/etc/sshd/sshd_config 为sshd服务的配置文件，默认允许 root用户通过 ssh 远程登陆 Linux！

保存配置文件后，需要重启 sshd 服务才可生效！