su命令 、sudo命令 和限制root远程登陆
su命令
su命令是用来切换用户的,其格式为:su - username 经常使用的选项以下:less
- l,login 登陆并改变到所切换的用户环境;
- c,commmand=COMMAND 执行一个命令,而后退出所切换到的用户环境;
[lichao@test-02 ~]$ ls /root ls: 没法打开目录/root: 权限不够 [lichao@test-02 ~]$ su - root 密码: 上一次登陆:五 12月 29 02:37:30 CST 2017从 192.168.101.1pts/0 上 [root@test-02 ~]# ls /root anaconda-ks.cfg [root@test-02 ~]# 登出 [lichao@test-02 ~]$ su - root -c ls /root 密码: anaconda-ks.cfg [lichao@test-02 ~]$
当使用普通用户切换root的时候,须要输入root的密码,使用root切换到普通用户则不须要密码。ssh
sudo命令
受权普通用户拥有别的用户的权限,大部分时候是受权普通用户拥有root用户的权限,要使用这个命令,须要编辑配置文件,etc/sudoers,可是直接编辑这个文件出错后系统不会报错,因此咱们用visudo命令来编辑,若是编辑有问题,系统会提示错误ui
## user MACHINE=COMMANDS ## ## The COMMANDS section may have other options added to it. ## ## Allow root to run any commands anywhere root ALL=(ALL) ALL lichao ALL=(ALL) /usr/bin/ls, /usr/bin/cat, /usr/bin/more
这样编辑以后,lichao 就能够拥有root的ls,cat ,more 的权限了,使用方式以下rest
[lichao@test-02 ~]$ ls /root ls: 没法打开目录/root: 权限不够 [lichao@test-02 ~]$ sudo ls /root 1.txt anaconda-ks.cfg [lichao@test-02 ~]$ cat /root/1.txt cat: /root/1.txt: 权限不够 [lichao@test-02 ~]$ sudo cat /root/1.txt aaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbbcccccccccccccccccccdddddddddddddddddddeeeeeeeeeeeeeeeeeeefffffffffffffffffffffggggggggggggg hhhhhhhhhhhhhhhhhhiiiiiiiiiiiiiiiijjjjjjjjjjjjjjjjjjjjjjjkkkkkkkkkkkkkkkkkkkkkllllllllllllllllll [lichao@test-02 ~]$ less /root/1.txt /root/1.txt: 权限不够 [lichao@test-02 ~]$ sudo less /root/1.txt 对不起,用户 lichao 无权以 root 的身份在 test-02 上执行 /bin/less /root/1.txt。 [lichao@test-02 ~]$ sudo more /root/1.txt aaaaaaaaaaaaabbbbbbbbbbbbbbbbbbbbbcccccccccccccccccccdddddddddddddddddddeeeeeeeeeeeeeeeeeeefffffffffffffffffffffggggggggggggg hhhhhhhhhhhhhhhhhhiiiiiiiiiiiiiiiijjjjjjjjjjjjjjjjjjjjjjjkkkkkkkkkkkkkkkkkkkkkllllllllllllllllll [lichao@test-02 ~]$
限制远程登陆root
编辑/etc/ssh/ssh_config文件,将#PermitRootLogin yes ,注释符号删掉,后面的yes改成no ,再重启服务,就限制了远程登陆rootcode
# Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO # Authentication: #LoginGraceTime 2m PermitRootLogin no #StrictModes yes #MaxAuthTries 6 #MaxSessions 10
[root@test-02 ~]# systemctl restart sshd.service重启服务,就好了ci
限制了远程登陆root,而有些普通用户又须要root权限怎么弄呢? 这时候能够visudo,给须要权限的用户受权su ,就能够了it
## Allow root to run any commands anywhere root ALL=(ALL) ALL AD ALL=(ALL) NOPASSWD: /usr/bin/su
相关文章
- 1. su命令 、sudo命令 和限制root远程登陆
- 2. Day13 su命令 ,sudo命令 ,限制root远程登陆
- 3. su命令,sudo命令,限制root远程登陆
- 4. 3.7 su命令 3.8 sudo命令 3.9 限制root远程登陆
- 5. su命令、sudo命令、限制root远程登陆
- 6. su命令\sudo命令\限制root远程登陆
- 7. su命令,sudo命令,限制root远程登陆
- 8. su命令 、sudo命令、限制root远程登陆
- 9. su 命令 sudo命令 限制 root用户远程登陆
- 10. su命令 sudo命令 限制root远程登陆
- 更多相关文章...
- • Docker push 命令 - Docker命令大全
- • Docker rmi 命令 - Docker命令大全
- • Docker 清理命令
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解
欢迎关注本站公众号,获取更多信息
相关文章