W3-C3-0404

三周第三次课(4月4日)
3.7 su命令
3.8 sudo命令
3.9 限制root远程登录

1. su命令

切换用户, 需要输入切换后用户的密码
su aming
su - aming-彻底切换用户, 加载用户自己家目录下的配置文件
su - -后不加默认为root

su - -c "touch /tmp/1.txt" user1 切换用户user1执行指令

/etc/skel/系统模板目录

2. sudo命令

sudo: 让普通用户临时拥有root身份(euid改成0), 同时可以使用自己用户的环境配置. 需要输入当前用户密码, 有时间限制

sudo -i: 无时间限制
sudo -s: 等同于sudo /bin/bash, 会切换到root的bash下,但不能完全拥有root的所有环境变量

使用sudo -i命令时如果提示"不在 sudoers 文件中。此事将被报告"
需要修改配置文件:
visudo (实际是调用vim修改/etc/sudoers文件)

## Allow root to run any commands anywhere
root ALL=(ALL) ALL
aming ALL=(ALL) /usr/bin/ls, /usr/bin/cat, /usr/bin/mv
在此处仿照上一行添加用户, 也可以单独指定可用命令, 要用绝对路径

aming ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/cat, /usr/bin/mv
设置用户不需要输密码

测试: sudo ls /root/

命令组还可以指定别名
Host_Alias, User_Alias, Cmnd_Alias, %组名

如设置User_Alias AMINGS = aming, user5, user6
并设置规则: 执行su命令时, 不需要输密码
AMINGS ALL=(ALL) NOPASSWD: /usr/bin/su
然后测试
sudo su -

killall命令
如果提示-bash: killall: command not found
yum install psmisc

3. 限制root远程登录

修改配置文件
vim /etc/ssh/sshd_config
更改PermitRootLogin的值

重启sshd服务

/etc/ssh/sshd_config 针对服务端
/etc/ssh/ssh_config 针对客户端

未经允许不得转载:外贸SOHO笔记 » W3-C3-0404

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下作者~

支付宝扫一扫打赏

微信扫一扫打赏