- linux中受权普通用户临时拥有root权限操做要把普通用户登记到/etc/soduers文件中,编辑该文件有一个比较方便的命令--visudo
[root@linux01 ~]# visudo ....... 省略数行 ## Allow root to run any commands anywhere root ALL=(ALL) ALL test ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/cat, /usr/bin/su #登记普通用户,并受权它执行root的/usr/bin/su命令,这步设置可以让普通用户可以切换到root用户 ....... 省略数行
- 禁用远程登陆ROOT用户设置
[root@linux01 ~]# vi /etc/ssh/sshd_config .......省略数行 #LoginGraceTime 2m PermitRootLogin no #打开注释,将PermitRootLogin值修改成no,表示不容许远程登陆ROOT用户 #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 ....... 省略数行 [root@linux01 ~]#systemctl restart sshd #修改完配置文件,重启sshd服务让配置生效 [root@linux01 ~]# tail -1 /etc/passwd #这是本机的一个普通用户 test:x:1000:1000::/home/test:/bin/bash
==这样再新开一个同一客户端linux01的session会发现已经不能登陆了==linux
- 打开客户端linux02机器session测试一下是否可行
[root@linux02 ~]# ssh test@192.168.111.128 test@192.168.111.128's password: Last login: Wed Nov 22 16:24:01 2017 [test@linux01 ~]$ sudo ls /root adduser.sh anaconda-ks.cfg deluser.sh :ii:wq passwd.txt tee test.txt [test@linux01 ~]$ sudo su - 上一次登陆:三 11月 22 15:23:48 CST 2017从 192.168.111.1pts/2 上 [root@linux01 ~]#
==因而可知,普通用户的权限设置尤其重要,稍有不当,可能起到形同虚设的反效果,sudoers文件的受权重视起来!!!==bash