用户密码管理、mkpasswd命令、su命令、sudo命令、限制root远程登录
2018-02-05 15:56
579 查看
用户密码管理
更改用户密码:
passwd set_uid ==更改普通用户密码 passwd cansheng
passwd ==更改root用户密码
锁定用户密码: 在密码位会有两个“!!”
passwd -l 用户名
解锁用户密码
passwd -u 用户名
还有锁定/解锁用户密码的命令
锁定: usermod -L 用户名 (密码位出现一个“!”)
解锁: usermod -U 用户名
另一种给普通用户设定密码的操作:
passwd --stdin 用户名
这时候在设定密码的时候 输入一次 且明文显示
echo "123456789" |passwd --stdin user4
mkpasswd命令
生成密码的一个工具 :
首先要安装这个包 yum install -y expect
mkpasswd -l 12 -s 0 -d 3
生成一个12位,里面包含0个特殊符号 和3个数字的密码
su命令
切换用户命令:
root---》普通用户
这里 su - 命令加上了一个”-“ 是为了切底的切换到要切换的目录下,才会加载自己家目录的配置文件
直接在root下以一个普通用户执行一条命令
su - -c ”touch / tmp/cansheng.111" 用户名
在普通用户下再切换到另一个普通用户
su - 用户名 (根据提示输入密码即可)
如果一个用户的(ls -la)没有
这些文件:
:
可以直接在root下拷贝到该用户下
cp /etc/skel/.bash* /home/user2
同时修改所有者所属组
chown -R user2:user2 /home/user2 (==!$)
普通用户切换到root用户
sudo命令
sudo 在默认的下,只用root用户能使用sudo命令,普通用户想要使用sudo是要root预先设定。
使用visudo 编辑相关配置文件(/etc/sudoers)
进入后找到图下这行:表示允许root用户在任何地方可以使用任何命令
在 root ALL=(ALL) ALL
第二个ALL : 用户 (这里就是root用户授予所有用户的权限)
第三个ALL: 所有 的命令
保存退出
使用sudo 普通用户则授予root用户临时的权限,使用在visudo 下设定可以使用的命令
设定普通用户在使用设定命令时不输入密码就可以使用命令
只需要在 设定命令前加一句 NOPASSWD:
如: cansheng ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/cat/
这样我们在现实中创建普通用户时就可以在visudo下设定创建用户所能执行root用户的哪些命令了!!
限制root远程登录
**直接用root用户是有危险的**
当我们禁止root远程登录的时候,就可以避免到一些不法分子盗用了我们的root密码后进行远程登录!(本地登录时禁止不了的)
普通用户获取到root用户的一些临时权限可以使用sudo /su ,临时切换到root,但是root密码我们不知道
怎么实现su切换到root,不需输入root密码且不能远程连接?
把su 命令放到sudo命令列表里
首先 visudo
添加可以切换到root用户下的普通用户有哪些!
接着在设定一个规则:
然后
设置不允许root远程登录
vi /etc/ssh/sshd_config
/Root(搜索关键字) 修改文件
重启一下服务:
systemctl restart sshd.service
重新登陆出现不能登录(使用密码也不行)
更改用户密码:
passwd set_uid ==更改普通用户密码 passwd cansheng
passwd ==更改root用户密码
锁定用户密码: 在密码位会有两个“!!”
passwd -l 用户名
解锁用户密码
passwd -u 用户名
还有锁定/解锁用户密码的命令
锁定: usermod -L 用户名 (密码位出现一个“!”)
解锁: usermod -U 用户名
另一种给普通用户设定密码的操作:
passwd --stdin 用户名
这时候在设定密码的时候 输入一次 且明文显示
echo "123456789" |passwd --stdin user4
mkpasswd命令
生成密码的一个工具 :
首先要安装这个包 yum install -y expect
mkpasswd -l 12 -s 0 -d 3
生成一个12位,里面包含0个特殊符号 和3个数字的密码
su命令
切换用户命令:
root---》普通用户
这里 su - 命令加上了一个”-“ 是为了切底的切换到要切换的目录下,才会加载自己家目录的配置文件
直接在root下以一个普通用户执行一条命令
su - -c ”touch / tmp/cansheng.111" 用户名
在普通用户下再切换到另一个普通用户
su - 用户名 (根据提示输入密码即可)
如果一个用户的(ls -la)没有
这些文件:
:
可以直接在root下拷贝到该用户下
cp /etc/skel/.bash* /home/user2
同时修改所有者所属组
chown -R user2:user2 /home/user2 (==!$)
普通用户切换到root用户
sudo命令
sudo 在默认的下,只用root用户能使用sudo命令,普通用户想要使用sudo是要root预先设定。
使用visudo 编辑相关配置文件(/etc/sudoers)
进入后找到图下这行:表示允许root用户在任何地方可以使用任何命令
在 root ALL=(ALL) ALL
第二个ALL : 用户 (这里就是root用户授予所有用户的权限)
第三个ALL: 所有 的命令
保存退出
使用sudo 普通用户则授予root用户临时的权限,使用在visudo 下设定可以使用的命令
设定普通用户在使用设定命令时不输入密码就可以使用命令
只需要在 设定命令前加一句 NOPASSWD:
如: cansheng ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/cat/
这样我们在现实中创建普通用户时就可以在visudo下设定创建用户所能执行root用户的哪些命令了!!
限制root远程登录
**直接用root用户是有危险的**
当我们禁止root远程登录的时候,就可以避免到一些不法分子盗用了我们的root密码后进行远程登录!(本地登录时禁止不了的)
普通用户获取到root用户的一些临时权限可以使用sudo /su ,临时切换到root,但是root密码我们不知道
怎么实现su切换到root,不需输入root密码且不能远程连接?
把su 命令放到sudo命令列表里
首先 visudo
添加可以切换到root用户下的普通用户有哪些!
接着在设定一个规则:
然后
设置不允许root远程登录
vi /etc/ssh/sshd_config
/Root(搜索关键字) 修改文件
重启一下服务:
systemctl restart sshd.service
重新登陆出现不能登录(使用密码也不行)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux学习(十二)mkpasswd、su、sudo、限制root远程登录
- Linux笔记(su切换用户,sudo命令*,限制root远程登录)
- su命令,sudo命令,限制root用户的远程登录
- su 命令 sudo命令 限制 root用户远程登录
- su命令、sudo临时赋予其他用户权限命令、限制root用户远程登录
- 十三、su命令、sudo命令、限制root远程登录
- 三周第三次课 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
- linux学习第十三篇:su命令,sudo命令,限制root远程登录
- su命令,sudo命令, 限制root远程登录
- 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
- 三周第三次课 2017.11.01 su命令、sudo命令、限制root远程登录
- su命令 sudo命令 限制root远程登录
- 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
- su,sudo,限制使用root用户远程登录
- su命令 、sudo命令 和限制root远程登录
- 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
- 3周第3次课 su命令 sudo命令 限制root远程登录
- su命令 sudo命令 限制root远程登录
- 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
- su命令和sudo命令,以及限制root用户登录