linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

发布于 2018-01-29  300 次阅读


su 命令

用来切换用户,root 用户是#,普通用户是$

例:

su – aming:切换用户到 aming,加上-能切底的切换到 aming 用户

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

例:

su - -c "touch /tmp/aming.111" aming:以 aming 这个用户的身份执行 touch 命令

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

例:

切换到 user5,发现 shell 有问题,原来是因为 user5 没有家目录,可以创建 user5 的家目录/home/user5,并从模板目录/etc/skel 下把家目录的文件拷贝到 user5 的家目录/home/user5,记得把/home/user5 的用户和用户组设置为 user5

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

sudo 命令

为了让普通用户执行命令的时候临时拥有 root 用户的身份

例:

visudo:sudo 的配置文件,操作上跟 vi 打开的文件一样,set nu 能查看行数

第一个:用户         第二个:一般默认为 ALL

第三个:括号内默认 ALL 即可     第四个:该用户能使用的命令

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

visudo 能自行检测语法上的错误

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

正确的语法

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

实验:

第一次执行 sudo 赋予权限的命令时需要输入 aming 的密码

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

用 user5 做实验,NOPASSWD 可以让普通用户使用 sudo 赋予了权限的命令时不用输入用户的密码

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

用设置别名的方式设置 sudo 赋予用户使用命令的权限

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

用设置用户组的方式设置 sudo 赋予用户使用命令的权限

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

限制 root 远程登录

例:

设置一个虚拟用户组,给 su 权限

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

禁止 root 用户远程登陆,经测试,已经无法用 root 登陆

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

使用 PuTTY,用 aming 登陆系统,测试可以切换到 root 用户

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

为方便以后实验,还原 sshd_config

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

测试已经恢复正常,可以用 root 用户直接远程登陆

linux 学习笔记-013-su 和 sudo 命令,限制 root 远程登录

扩展

sudo 与 su 比较:

http://www.apelearn.com/bbs/thread-7467-1-1.html

sudo 配置文件样例:

www.opensource.apple.com/source/sudo/sudo-16/sudo/sample.sudoers

sudo 不错的教程:

http://www.jianshu.com/p/51338e41abb7

sudo -i 也可以登录到 root 吗?

http://www.apelearn.com/bbs/thread-6899-1-1.html