一、su命令
su命令用于切换当前用户身份到其他用户身份。有点像windows下的注销再登陆。
命令语法:
su -选项 - 用户名
选项:
-c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份;
-f:适用于csh与tsch,使shell不用去读取启动文件;
-l:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,logname。此外,也会变更PATH变量;
-m,-p或--preserve-environment:变更身份时,不要变更环境变量;
-s<shell>或--shell=<shell>:指定要执行的shell;
示例:
1、切换到其他用户身份,包括更改至其家目录,shell。
注意圈内的横杠不能少,否侧切换后仍然在root的家目录下。
2、以其他用户身份执行一条命令
注意我们以用户xuexi1的身份新建了一个txt,他与其他root用户建立的文件的属主的区别。
3、切换到一个没有家目录的用户及解决无shell配置文件的问题
先新建一个无家目录的用户
切换后发现没有shell
首先切换回root给这个用户新建家目录
然后把相关的文件拷贝过来
更改下文件属组
ok!
su命令总结:
a、普通用户切换到root用户,可使用su -或su - root。必须输入root密码才能完成切换。
b、root用户切换到普通用户,可使用“su - 普通用户名”的写法。不需要输入任何密码就能完成切换。切换到普通用户后,在执行一些命令如ifconfig时,可能会遭遇到环境变量PATH路径问题而找不到某些系统命令(一般是/sbin,/usr/sbin等下面的命令),这时就需要将普通用户的PATH,配置成root的PATH内容。
c、如果仅希望在某用户下执行命令,而不直接切换到该用户下操作,可以使用 su - 用户名 -c "命令"的方式。
二、sudo命令
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
使用该命令必须首先运行visudo命令配置sudo文件。
使用visudo命令进入系统的配置文件,找到root ALL(ALL)行,
其中第一个是你要授权的目标,可以是用户,也可以是用户组,中间这个不要动(具体含义待深入研究),第三列中的ALL改成你想要这个用户可以执行的命令,比如(此处与教材有出入!)
注意命令之间用","隔开,逗号前要有一个空格,命令要用绝对路径。
然后可以:wq保存了,visudo还会帮你校验语法。
示例:
1、使用user2用户使用sudo命令
没权限
sudo
2、如果给用户授权了su命令 ,那么可以用sudo su -命令切换到root
你直接用这条命令会提示输入root用户密码。
sudo su -,只用user2的密码就能切换到root了。
三、限制root远程登录
注意,只能限制sshd远程登陆,本地无法限制root登陆
1、更改sshd的config文件
2、找到permitrootlogin项把他改成no并删掉前面的#号使他生效。
3、重启sshd服务
这时你就不能再用远程直接登陆root账户了。
本文转自 whytl 51CTO博客,原文链接:http://blog.51cto.com/11934539/2055339
