开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Linux的su命令,sudo命令和限制root远程登录

简介:
+关注继续查看

3.7 su命令

su命令是用来切换用户的,例如我要从root用户切换到user2用户:

wKioL1ngeKGz1MzHAAEc5cC8kHA232.png


  这个 - 选项是彻底切换用户的意思,如果不加 选项也可以,但是切换得不彻底,例如当前的家目录还是root,环境变量也还是root的配置等等:

wKiom1nge1jRAzI8AAE9lEkIkig329.png


可以用su命令以某个用户的身份去执行一条命令,而且这个用户并不会进行登录:

wKiom1nge1qD8IlXAAXveuO_fOk648.png


普通用户使用su命令切换到root用户或者其他普通用户的时候都需要输入密码,而root用户切换到普通用户不需要输入密码:

wKioL1ngeKXhaPdtAAS8aJaiqvY520.png


有一种情况就是某个普通用户没有家目录,这种情况登录到这个用户的话和其他用户有点不太一样:

wKiom1nge1ySzVyPAAJ9HyYWtqU647.png


想要让这个用户恢复正常的话需要使用root用户为这个用户在home目录下创建一个家目录,然后将家目录的配置文件拷贝一份进去:

  1.创建一个家目录:

wKiom1nge13QO2ZPAAMDEBPMe_k462.png

wKioL1ngeKmRYAvcAARwsoeEarA158.png


2.拷贝skel目录的配置文件,这个skel目录是模板目录里面的配置文件所有用户都是通用的,拷贝之后要更改一下所属组:

wKiom1nge2KzRthIAAVSOg9O20Y204.png


3.登录正常:

wKiom1ngfEOguu8nAAE4mR0cqLI896.png


sudo命令

sudo命令可以让普通用户临时指定一个用户去执行一条命令,一般都是用于临时给普通用户授权root用户的身份。

查看配置文件命令:

wKiom1nge2OCOkWEAABSRaA4JIg777.png

用此命令打开文件的原因是可以在编辑此配置文件的时候检测到语法错误。


wKioL1ngeLDCiVqvAAdSAWisliA003.png

wKioL1ngeLTxObqjAAkmb9Oadv8832.png

wKiom1nge3GCNjMsAA18r0nRPwA292.png

wKioL1ngeL3RoAnYAAaTKTcHmIY977.png

wKiom1nge3azYb-5AAWGSBZhjA0090.png

注意:赋予用户具体的命令时,要写命令文件的绝对路径,并且要用逗号加空格分割


普通用户使用想要查看root目录是权限不够的:

wKioL1ngeMCycpxbAAIHG29i5QI998.png


  但是由于刚才我们在配置文件里授予了user2用户可以使用sudo命令临时获得以root用户身份执行lsmvcat命令的权限,所以使用sudo命令就可以查看root目录了:

wKiom1nge3nyT4XrAAYYft2kgkg921.png

wKioL1ngeMOTpyANAAHXpPWq9NE645.png


在配置文件里授予权限的时候加个PASSWD: 就可以在普通用户使用sudo命令的时候不需要输入密码:

wKiom1nge3uCJgGiAAN9zBm8_eQ833.png

wKioL1ngeMWB2S2QAAG1KXpTOi8605.png


配置文件起别名的使用:

wKioL1ngeMbhmAByAAJW5Aai5IE732.png

wKioL1ngePzT6AEhAAIqiyD6L8U341.png

wKioL1ngeP6weES-AAOr5TNIhwY773.png


针对用户组进行配置权限:

wKiom1nge7WTmXr4AAIDf3dBKcg190.png

wKiom1nge7axNa9JAAKToLs-bkw810.png

wKioL1ngeQHiGO0mAAM4bEK0b-g349.png


限制root远程登录

因为root用户的密码很重要,不能轻易的被别人知道,所以我们需要让普通用户能够无需知道密码就能登录root用户:

  1.首先使用visudo命令编辑配置文件:

wKiom1nge7jy2GWJAAPxKO-TgDI004.png

wKioL1ngeQPAP2C6AAKK9wRu00s706.png


2.配置成功则可以使用sudo命令无需密码登录root

wKiom1nge7rS8x_5AAKyAFPKwq8568.png


如果密码没有使用管理密码的工具管理的话,一般都是以明文状态显示的,为了防止root用户的密码不小心被别人获得后,进行远程登录的情况,所以有时候需要限制使用root用户进行远程登录

  1.修改sshd.config配置文件:

wKioL1ngeQSzQDKUAACzNUvDvqE616.png

wKioL1ngeQaiwZV0AAQ4bEliDbA200.png

wKiom1nge76AfD6HAALa2j1Zm8c688.png

wKioL1ngeQjQzidtAAKzy5kWI6E966.png

wKiom1nge77AgvUWAAEVJJfRyY8881.png



完成以上操作后,无论使用密钥或者是密码都无法远程登录root用户了:

wKiom1nge8OxbNCHAAqWOxaRRnE345.png

wKioL1ngeRKCxTsMAAqWO5oq6Hk787.png


只有普通用户可以远程登录:

wKioL1ngeROD2M6fAAWGSIHQXKQ962.png


因为刚刚授予了普通用户使用sudo命令可以免密码登录到root用户,所以现在普通用户可以在不知道密码的情况下登录到root

wKiom1nge8zjjeC6AAQZ9D40Scc681.png


  想要取消限制的话,就注释掉sshd.config文件中刚刚修改的那一行,接着重启服务即可:

wKioL1ngeRaz6orqAAJ8J3e2xqc101.png

wKioL1ngeRbjvMLUAAEVJJfRyY8285.png

取消限制后就可以正常远程登录root




本文转自 ZeroOne01 51CTO博客,原文链接:http://blog.51cto.com/zero01/1972142,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux系统之磁盘管理相关命令的基本使用
Linux系统之磁盘管理相关命令的基本使用
0 0
Linux系统之grep命令基本使用
Linux系统之grep命令基本使用
0 0
Linux系统之hostname相关命令基本使用
Linux系统之hostname相关命令基本使用
0 0
Linux系统之cp命令的基本使用
Linux系统之cp命令的基本使用
0 0
LINUX SHELL命令ls只列出目录名
LINUX SHELL命令ls只列出目录名
0 0
LINUX安装QT的命令
LINUX安装QT的命令
0 0
Linux系统之find命令的基本使用
Linux系统之find命令的基本使用
0 0
阿里云国际版Linux实例中执行wget命令时提示“command not found”
本文www.123clouds.com介绍阿里云国际版Linux实例中执行wget命令时提示“command not found”时该如何解决。
0 0
常用LINUX配置及SHELL命令集锦-网络配置和系统管理操作
常用LINUX配置及SHELL命令集锦-网络配置和系统管理操作
0 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
Linux系统通过fail2ban对暴力破解进行防护
立即下载
ECS系统指南之Linux系统诊断
立即下载
Debian GNU/Linux 安全合规之路
立即下载