su 命令 sudo命令 限制 root用户远程登陆

 

su 命令      sudo命令

小知识：

在文本编辑中 按 esc      :set nu    能够查看文件的行号

直接按  “ / ”能够搜索定位关键字

su  切换用户

语法： su [-]username

 

# 后面能够跟 “-” 也能够不跟 ，普通用户 su 不加username时，就是切换到root用户，固然root用户也能够su 到普通用户；

# "-"  这个字符的做用是：加上它后会初始化当前用户的各类环境变量。

例：

 

# root 用户切换普通用户时，是不须要密码的 ；

 

#咱们能够在root登陆时直接以某个普通用户的身份去执行一条命令，“用在脚本中比较合适”

 

不直接登陆到这个用户下！

 

 

sudo 命令    //让一个普通用户临时拥有 root 的身份，这样就能够避免把 root 用户的密码给普通用户了，#受权单独指定某一些命令的使用权限！

visudo     // 打开 sudoers这个配置文件    //没有的话，yum install -y sudo 安装

 

不建议用 vi 打开编辑！！visudo可能检测到语句的错误。

打开配置文件进行配置

 

说明：

最上面的一条英语的意思 是：表示容许 root用户去运行全部的命令，在任何的地方

 

最左侧的是用户名（user1），指定哪一个用户拥有sudo的权力;，第1个ALL指主机的意思 不要改；第2个(ALL)指的是user1用户将会被授予哪一个用户的身份： ALL即全部

最后面的 ALL 表示全部的命令，若是是指定的多个命令，要用英文豆号“ ， ”隔开并有一个空格，

#命令的格式应该是   命令的绝对路径   which 命令  查看！

# visudo 的使用方法和 “ vi ”命令是同样的，该配置文件修改后不用重启任何服务便可生效！

例：

 

#修改：sudo 命令能够不跟 命令的绝对路径

sudo 可让用户不使用密码登录使用

 

结果：

 

 

设置命令的别名 visudo 进行编辑

 

USER 就表明了里面的三个命令

 

 

设置用户级的 别名      /针对组作限制

 

 

 

限制 root 远程登录

只容许登录普通用户

#只适用于经过 ssh 远程登录 linux的时候，修改配置文件   /etc/sshd/sshd_config,

在文件中查找“PermitRootLogin yes ”这句话，修改成：“PermitRootLogin no”它表示不容许root用户登陆。

 

/etc/sshd/sshd_config 为sshd服务的配置文件，默认容许 root用户经过 ssh 远程登录 Linux！

保存配置文件后，须要重启 sshd 服务才可生效！