3.7 su命令 3.8 sudo命令 3.9 限制root远程登录

3.7 su命令
3.8 sudo命令
3.9 限制root远程登录
 su命令作用：su - {用户} 切换用户
普通用户使用su命令可以不用输入用户名来切换root用户



普通用户要切换其他用户：输入su - {用户} 输入密码即可切换



切换管理员输入：su 然后输入密码即可



扩展知识:当创建一个用户显示这样：



证明该用户没有家目录和配置文件：



我们需要为他创建家目录以及拷贝配置文件：用户配置文件模板路径：/etc/skel/.bash*



然后切换登录USer3就可以正常显示了：



sudo命令：可以让普通用户临时拥有一个root权限。
：Set nu 查看文件行数



使用visudo进入命令模式（该模式下有个好处是会自动帮你检测语法问题）



然后找到Allow root to run any commands anywhere设置用户权限：



注释：左边第一列填写用户   第三列填写需要给普通用户的命令
示例：


注释：我这里是usr，有些可能是user

然后切换用户使用sudo命令测试：第一次使用sudo需要登录用户密码



如果不想输入密码这样设置：



如果用户多的话一行一行设置太麻烦，我们可以设置组：



然后把用户换组：



再进行测试，



限制root远程登录：

首先禁用sshd连接ROOT用户
到vi /etc/ssh/sshd_config里设置：
找到第二行把前面的#号去除，然后把yes改为no



然后重启sshd服务：
systemctl restart sshd.service
然后测试连接：提示连接失败



注释：再生产环境下，禁用root远程连接，就可以做到防止别人更改root密码，然后给普通用户su权限使用。