13.su命令 sudo命令 限制root远程链接

 

6月13日任务

3.7 su命令

3.8 sudo命令

3.9 限制root远程登陆

 

 

 

3.7 su命令：

su切换用户 写法为：

su - file （加“-”是为了切换的完全）

用whoami查看当前用户，也可用id 来查看详细信息

 

su - -c

指定一个身份去执行一些操做，例如：

 

但咱们su- 一个没有家目录的用户的时候（也就是useradd -M的一个用户的时候），会发现前缀不同

是由于没有家目录，咱们能够给他建一个家目录，而且把他的用户组和所属组改为他的名字

回到该用户下，但发现仍是前缀不同

是由于家目录下没有配置文件，也就是隐藏文件，咱们能够在/etc/skel下找到改配置文件的模板，复制过去

并设置他的用户名和所属组

这样就能够了

 

 

---------------------------------------------------------------------------------------------------------------------------------------

 

3.8 sudo命令：

 

 

 

可让普通用户临时去执行指定者的身份去执行

一般是给普通用户临时root的身份

 

用visudo能够打开sudo的配置文件，但不要用vi sudo，由于没法检测

后面的ALL表明全部的命令，可是也能够指定一些命令，可是要写绝对路径，以“，”间隔并加空格

在图中这一行的下面写一行，按set nu可看行数

保存退出，如编写错误会再返回后报错，按回车后按e继续编辑

 

而后，就能够以普通用户的身份去执行以设定root的这些的命令了

可是要使用这些命令，写法为：

sudo ls file

 

 

 

由于要输入密码，咱们可使用NOPASSWD来不需输入密码

咱们visudo，能够在设置一个用户，在命令的前面写上NOPASSWD

就可让这个普通用户不需输入密码了

 

 

 

咱们在visudo的时候还有其余的用法，例如别名：

咱们能够在图中这一行设置别名，

而后咱们可在下面的设置里直接说刚设置的这个别名了

出来的效果跟上面咱们设置的是同样的

 

 

 

咱们也能够设置用户组，方法是同样的

 

---------------------------------------------------------------------------------------------------------------------------------------

 

3.9 限制root远程登陆：

 

逻辑是这样的：

咱们先把须要远程登陆的用户放到sudo列表里去，并给她们设置su这个命令的权限并不须要密码（作法如上）

 

那咱们来限制root的远程登陆

vi /etc/ssh/sshd_config

找到这一行：

#PermitRootLogin yes 这里去掉注释（#） 把yes改成 no

还需重启一下服务

systemctl restart sshd.service

root远程就登不上了

而后咱们用sudo su -file 切换到普通用户就能够了（咱们刚才已经把能远程登陆的用户放到sudo里面去了，因此能够登陆普通用户，咱们用普通用户的权限登陆root就能够了）