su命令，sudo命令，限制root远程登陆

su命令

命令su是切换用户的，格式su [-] username，命令后面不加username，就是切换到root用户。

-表示完全切换用户，包括本身的配置、环境变量。

sudo命令

命令sudo可让普通用户临时以指定用户身份（一般是root）去执行一条命令，输入命令# visudo，实际上打开/etc/sudoers文件

继续往下翻，一直找到root    ALL=（ALL）   ALL这一行，表示容许root用户在任何地方容许全部命令

而后在这条命令下面添加命令aming   ALL=（ALL）    /usr/bin/ls,  /usr/bin/mv/,  /usr/bin/cat，保存退出:wq；注意这里要使用命令的绝对路径而且要用空格隔开；小用法" :set nu"能够查看文件的行数。

若是更改的内容有问题，会提示以下，分别按e,x,Q 进行操做

而后验证普通用户的权限，查看不了root文件

sudo命令用法，第一次使用sudo命令，须要输入密码，第二次就不须要了

继续输入# visudo,在刚才编辑的地方添加一行命令，能够在使用sudo命令时，不须要再输入密码

visudo中还有给命令作别名的用法，用AMING_CMD替代/usr/bin/ls,  /usr/bin/mv/,  /usr/bin/cat

限制root远程登陆

使用root用户登陆服务器有必定的危险，为安全起见，咱们能够禁止root远程登陆，只容许普通用户登陆。首先输入#visudo，给普通用户作别名，而后设定规则，让普通用户拥有任何身份，执行su命令无需密码

限制root远程登陆，首先修改配置文件/etc/ssh/sshd_config，输入/Root搜索，将#PermitRootLogin yes修改成PermitRootLogin no，保存配置文件，重启sshd服务# systemctl restart sshd.service

​