Linux的su命令,sudo命令和限制root远程登录

简介:

3.7 su命令

su命令是用来切换用户的,例如我要从root用户切换到user2用户:

wKioL1ngeKGz1MzHAAEc5cC8kHA232.png


  这个 - 选项是彻底切换用户的意思,如果不加 选项也可以,但是切换得不彻底,例如当前的家目录还是root,环境变量也还是root的配置等等:

wKiom1nge1jRAzI8AAE9lEkIkig329.png


可以用su命令以某个用户的身份去执行一条命令,而且这个用户并不会进行登录:

wKiom1nge1qD8IlXAAXveuO_fOk648.png


普通用户使用su命令切换到root用户或者其他普通用户的时候都需要输入密码,而root用户切换到普通用户不需要输入密码:

wKioL1ngeKXhaPdtAAS8aJaiqvY520.png


有一种情况就是某个普通用户没有家目录,这种情况登录到这个用户的话和其他用户有点不太一样:

wKiom1nge1ySzVyPAAJ9HyYWtqU647.png


想要让这个用户恢复正常的话需要使用root用户为这个用户在home目录下创建一个家目录,然后将家目录的配置文件拷贝一份进去:

  1.创建一个家目录:

wKiom1nge13QO2ZPAAMDEBPMe_k462.png

wKioL1ngeKmRYAvcAARwsoeEarA158.png


2.拷贝skel目录的配置文件,这个skel目录是模板目录里面的配置文件所有用户都是通用的,拷贝之后要更改一下所属组:

wKiom1nge2KzRthIAAVSOg9O20Y204.png


3.登录正常:

wKiom1ngfEOguu8nAAE4mR0cqLI896.png


sudo命令

sudo命令可以让普通用户临时指定一个用户去执行一条命令,一般都是用于临时给普通用户授权root用户的身份。

查看配置文件命令:

wKiom1nge2OCOkWEAABSRaA4JIg777.png

用此命令打开文件的原因是可以在编辑此配置文件的时候检测到语法错误。


wKioL1ngeLDCiVqvAAdSAWisliA003.png

wKioL1ngeLTxObqjAAkmb9Oadv8832.png

wKiom1nge3GCNjMsAA18r0nRPwA292.png

wKioL1ngeL3RoAnYAAaTKTcHmIY977.png

wKiom1nge3azYb-5AAWGSBZhjA0090.png

注意:赋予用户具体的命令时,要写命令文件的绝对路径,并且要用逗号加空格分割


普通用户使用想要查看root目录是权限不够的:

wKioL1ngeMCycpxbAAIHG29i5QI998.png


  但是由于刚才我们在配置文件里授予了user2用户可以使用sudo命令临时获得以root用户身份执行lsmvcat命令的权限,所以使用sudo命令就可以查看root目录了:

wKiom1nge3nyT4XrAAYYft2kgkg921.png

wKioL1ngeMOTpyANAAHXpPWq9NE645.png


在配置文件里授予权限的时候加个PASSWD: 就可以在普通用户使用sudo命令的时候不需要输入密码:

wKiom1nge3uCJgGiAAN9zBm8_eQ833.png

wKioL1ngeMWB2S2QAAG1KXpTOi8605.png


配置文件起别名的使用:

wKioL1ngeMbhmAByAAJW5Aai5IE732.png

wKioL1ngePzT6AEhAAIqiyD6L8U341.png

wKioL1ngeP6weES-AAOr5TNIhwY773.png


针对用户组进行配置权限:

wKiom1nge7WTmXr4AAIDf3dBKcg190.png

wKiom1nge7axNa9JAAKToLs-bkw810.png

wKioL1ngeQHiGO0mAAM4bEK0b-g349.png


限制root远程登录

因为root用户的密码很重要,不能轻易的被别人知道,所以我们需要让普通用户能够无需知道密码就能登录root用户:

  1.首先使用visudo命令编辑配置文件:

wKiom1nge7jy2GWJAAPxKO-TgDI004.png

wKioL1ngeQPAP2C6AAKK9wRu00s706.png


2.配置成功则可以使用sudo命令无需密码登录root

wKiom1nge7rS8x_5AAKyAFPKwq8568.png


如果密码没有使用管理密码的工具管理的话,一般都是以明文状态显示的,为了防止root用户的密码不小心被别人获得后,进行远程登录的情况,所以有时候需要限制使用root用户进行远程登录

  1.修改sshd.config配置文件:

wKioL1ngeQSzQDKUAACzNUvDvqE616.png

wKioL1ngeQaiwZV0AAQ4bEliDbA200.png

wKiom1nge76AfD6HAALa2j1Zm8c688.png

wKioL1ngeQjQzidtAAKzy5kWI6E966.png

wKiom1nge77AgvUWAAEVJJfRyY8881.png



完成以上操作后,无论使用密钥或者是密码都无法远程登录root用户了:

wKiom1nge8OxbNCHAAqWOxaRRnE345.png

wKioL1ngeRKCxTsMAAqWO5oq6Hk787.png


只有普通用户可以远程登录:

wKioL1ngeROD2M6fAAWGSIHQXKQ962.png


因为刚刚授予了普通用户使用sudo命令可以免密码登录到root用户,所以现在普通用户可以在不知道密码的情况下登录到root

wKiom1nge8zjjeC6AAQZ9D40Scc681.png


  想要取消限制的话,就注释掉sshd.config文件中刚刚修改的那一行,接着重启服务即可:

wKioL1ngeRaz6orqAAJ8J3e2xqc101.png

wKioL1ngeRbjvMLUAAEVJJfRyY8285.png

取消限制后就可以正常远程登录root




本文转自 ZeroOne01 51CTO博客,原文链接:http://blog.51cto.com/zero01/1972142,如需转载请自行联系原作者

相关文章
|
2天前
|
安全 Linux 数据安全/隐私保护
linux root登陆,密码正确但,错误提示su: Authentication failure
通过系统化的排查和解决方案,可以有效应对 `su: Authentication failure` 问题,确保系统安全和用户权限的正确管理。
50 35
|
11天前
|
网络协议 Unix Linux
深入解析:Linux网络配置工具ifconfig与ip命令的全面对比
虽然 `ifconfig`作为一个经典的网络配置工具,简单易用,但其功能已经不能满足现代网络配置的需求。相比之下,`ip`命令不仅功能全面,而且提供了一致且简洁的语法,适用于各种网络配置场景。因此,在实际使用中,推荐逐步过渡到 `ip`命令,以更好地适应现代网络管理需求。
26 11
|
2月前
|
Ubuntu Linux
Linux 各发行版安装 ping 命令指南
如何在不同 Linux 发行版(Ubuntu/Debian、CentOS/RHEL/Fedora、Arch Linux、openSUSE、Alpine Linux)上安装 `ping` 命令,详细列出各发行版的安装步骤和验证方法,帮助系统管理员和网络工程师快速排查网络问题。
183 20
|
2月前
|
Linux
linux查看目录下的文件夹命令,find查找某个目录,但是不包括这个目录本身?
通过本文的介绍,您应该对如何在 Linux 系统中查看目录下的文件夹以及使用 `find` 命令查找特定目录内容并排除该目录本身有了清晰的理解。掌握这些命令和技巧,可以大大提高日常文件管理和查找操作的效率。 在实际应用中,灵活使用这些命令和参数,可以帮助您快速定位和管理文件和目录,满足各种复杂的文件系统操作需求。
113 8
|
2月前
|
网络协议 Linux 应用服务中间件
kali的常用命令汇总Linux
kali的常用命令汇总linux
107 7
|
9月前
|
安全 Linux 数据安全/隐私保护
Linux命令 su 和 sudo 的区别
【2月更文挑战第5天】
141 0
Linux命令 su 和 sudo 的区别
|
安全 Linux 数据安全/隐私保护
Linux中su、su -和sudo的区别
Linux中su、su -和sudo的区别
138 0
|
Ubuntu 安全 Unix
Linux 命令 su 和 sudo 的区别?
Linux 命令 su 和 sudo 的区别?
129 0
|
Ubuntu 安全 Linux
Linux 命令 su 和 sudo 的区别?
1. 准备工作 因为本篇博客中涉及到用户切换,所以我需要提前准备好几个测试用户,方便后续切换。 Linux 中新建用户的命令是 useradd ,一般系统中这个命令对应的路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名的方式:/usr/sbin/useradd 。
132 0
|
安全 Linux 数据安全/隐私保护
linux su和sudo命令的区别
一. 使用 su 命令临时切换用户身份1、su 的适用条件和威力   su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这个权限,而这个权限恰恰由root所拥有。
10810 0