三週第三次課
3.7 su命令
3.8 sudo命令
3.9 限制root遠程登錄
> 3.7 su命令
# su - 用戶名 切換用戶 # whoami 查看用戶 # id 也可以查看用戶
su 用戶名 (這個命令也可以切換用戶,但是切換的不徹底。切換用戶後,用戶會在root目錄下)
su - 用戶名 (如果用這個命令則會徹底的切換用戶,用戶會在自己的家目錄下)
su - -c "touch /tmp/aming.111" aming 以指定的用戶去執行命令
3.8 sudo命令
# sudo 讓普通用戶臨時去執行一條命令(讓指定身份的用戶去執行,一般情況下是給普通用戶root的身份去執行命令) # visudo 可以打開sudo的配置文件 (這個命令可以查看錯誤)
然後編輯sudo的配置文件
讓aming用戶用root的身份去執行 /usr/bin/ls, /usr/bin/mv, /usr/bin/cat 命令
NOPASSWD: 前面輸入這個可以不讓用戶輸入密碼
:set nu 輸入這個命令可以查看行數
配置完以上文件之後sudo 命令(也可以用絕對路徑) 文件路徑 可以臨時讓普通用戶擁有root的身份
3.9 限制root遠程登錄
首先# visudo 編輯sudo的配置文件
然後編輯一下命令 讓用戶在輸入 su命令的時候不需要輸入root密碼
最後 切換普通用戶
$ sudo su - 或者 $ sudo su - root 切換到root用戶
如何限制root用戶的遠程登錄
vi /etc/ssh/sshd_config 首先編輯這個配置文件
搜索關鍵詞用 /關鍵詞 /Root 如下
把# PermitRootLogin yes----------改成 permitRootLogin no不允許root登錄
systemctl restart sshd.service 重啓服務
這樣root用戶就不能登陸了