su命令(切換用戶)
格式:su [-] username
後面可以跟-,也可以不跟,加上-之後可以徹底切換過去,包括把各種變量也切換過去。切換用戶
[root@zhangzhen-01 ~]# su - user5
[user5@zhangzhen-01 ~]$ whoami
user5
如何切換用戶的同時執行一條命令呢 su - -c “命令” 用戶
[root@zhangzhen-01 ~]# su - -c "touch /tmp/321.txt" user5
[root@zhangzhen-01 ~]# su - user5
上一次登錄:六 4月 7 19:39:51 CST 2018pts/2 上
[user5@zhangzhen-01 ~]$ ls -lt /tmp/ |head
總用量 364
-rw-rw-r--. 1 user5 user5 0 4月 7 19:39 321.txt
drw-rw-r--. 2 root root 65 3月 31 01:17 zhang
drwxr-xr-x. 2 root root 19 3月 31 01:15 dior1
drwxr-xr-x. 2 root root 19 3月 31 01:15 dior
sudo命令 指定命令
概念:使用sudo命令執行一個只有root才能執行的命令,僅此一個。
但是還是需要輸入密碼,這個密碼是用戶本身的密碼。
只有root用戶才能使用sudo命令,普通用戶想要使用sudo是需要root預先設定的,我們可以使用visudo命令編輯相關的配置文件,/etc/sudiers。如何設定一個用戶臨時擁有sudo命令,需要root預先設定
首先查看sudo的配置文件
visdo #查看這個配置文件直接在裏面編輯
找到92行, :set nu 顯示行數,然後在:92 就可以查到這個行數了
輸入i進入編輯模式,編輯完後,按ESC 再輸入:wq保存退出。
這裏,後面的是要寫絕對路徑,用逗號分隔後,後面需要加一個空格。
在93行添加一個用戶臨時擁有root權限,第一個ALL默認模仿上面的,括號裏面的是用戶,將被授予哪個用戶的權限,默認就好啦,
第二個ALL 是所有的命令。
我們在visudo裏面設置了目錄的絕對路徑後,普通用戶應該怎麼使用sudo命令呢
[user5@zhangzhen-01 ~]$ ls /root/
ls: 無法打開目錄/root/: 權限不夠
user5@zhangzhen-01 ~]$ sudo /usr/bin/ls /root/
我們信任您已經從系統管理員那裏瞭解了日常注意事項。
總結起來無外乎這三點:
#1) 尊重別人的隱私。
#2) 輸入前要先考慮(後果和風險)。
#3) 權力越大,責任越大。
[sudo] user5 的密碼:
111 anaconda-ks.cfg dior dior2 dior3 #這裏就可以查看見root目錄下的東西了。
限制root遠程登陸
-
- 只可以限制遠程登陸。
-
- 遠程服務的配置文件在 /etc/ssh/sshd_config,sshd服務配置文件
修改配置文件
[root@zhangzhen-01 ~]# vi /etc/ssh/sshd_config
在這裏,我們找到38行,把#註釋去掉,把yes改成no,禁止root用戶登陸。
配置文件修改完成後,重啓服務
[root@zhangzhen-01 ~]# systemctl restart sshd.service
我們可以用sudo來進行登陸,之前有配置過。
sudo su - root