su-sudo-限制root

su：

切换用户

su - user1 （切换到user1用户，加- 表示完全切换，包括加载用户的环境配置，家目录等；不加- 切换后仍然停留在切换前的目录）

su - -c “命令” user1 （不切换到user1用户，但使用user1用户去执行“”里面的命令）

 

sudo：

给一个用户受权另一个用户的权限去临时执行命令，一般给普通用户受权root用户去临时执行命令。

visudo ：打开sudo的配置文件；查找“root    ALL=(ALL)    ALL” 下行添加：

             “user1    ALL=(ALL)    NOPASSWD:  ALL”    #user1用户容许 不用输入本身的密码NOPASSWD 在任意地方（ALL=(ALL)） 执行任意命令（最后的ALL）亦可更改为特定的命令：命令1, 命令2, 命令3（命令用绝对路径，逗号后有空格）

user1用户执行 sudo [命令]： 便可临时使用root权限执行[命令]

 

限制root远程登录：    

1.  visudo ：打开sudo的配置文件；查找“root    ALL=(ALL)    ALL” 下行添加：

              “user1    ALL=(ALL)    NOPASSWD:  /usr/bin/su”    #容许user用户在任意地方不须要密码临时拥有root权限使用su命令

2.  登录user1用户，执行 sudo su -     #切换到root用户，无限制

3.  编辑/etc/ssh/sshd_config，搜索“PermitRoot”    搜出来的”#PermitRootLongin yes“ 将 “#”去掉和“yes”改为“no”，注意修改并重启sshd服务后将不能使用root用户登陆

 

 

 

 

PS：

普通用户家目录下基础环境配置文件模板：/etc/skel/ (包含.bash_logout;.bash_profile;.bashrc)