标签:linux
三周第三次课(12月27日)3.7 su命令
su 切换用户
whoami
id
su -aming
su aming 切换用户,但是没有切换家目录
su - -c "touch /tmp/aming.111" aming 以aming用户的身份去执行这个命令
切换到user5,user5没有家目录,显示-bash-4.2$ 需要创建家目录,加载配置文件
mkdir /home/user5 创建家目录
chown user5:user5 /home/user5 更改所有者,所属组
ls /etc/skel 系统配置模板文件所在目录 .bash*文件
cp etc/skel/.bash* /home/user5/ cp配置文件
chown -R user5:user5 /home/user5/ 更改所有者,所属组
之后就可以正常显示
3.8 sudo命令
sudo 让普通用户临时以指定用户的身份执行命令
visudo 打开sudo的配置文件,实际上是/etc/sudoers.tmp文件,使用visudo命令可以检测到语法错误,vi /etc/sudoers.tmp不会检测
下面这行表示允许root用户在任何地方去运行所有的命令,前面的ALL表示在哪里,主机,括号里面的ALL表示用户,后面的ALL表示所有的命令
模仿这条命令新建一条,让aming用户拥有root的身份去执行ls,mv,cat命令
esc :wq,visudo检测到错误
e重新编辑 然后 :set nu 查看行数
比对发现命令需要写绝对路径,逗号分割
aming用户以ls命令检测以上修改的作用,首先取消普通用户ls命令权限
检测sudo,第一次执行需要密码,第二次不需要了
配置文件添加NOPASSWD:,至少sudo时就不需要输入密码
用户的别名
命令的别名,用AMING_CMD代表之前3条命令
3.9 限制root远程登录
逻辑:在限制root用户登录后,只允许aming,user5,user6登录,不给普通用户root密码,又要能使这3个用户su -root,那么可以将su命令添加到sudo配置文件里,使普通用户使用root的身份去su -root,即跳过了root密码限制
操作,将普通用户做一个别名
sudo su - root 后面不加root时默认为root
下面是怎么限制root远程登录
vi /etc/ssh/sshd_config
/Root 反斜杠搜索root
修改为 no
改完保存重启ssh服务
测试远程登录root
登录普通用户aming
普通用户不知道root密码切换root
扩展
sudo与su比较 http://www.apelearn.com/bbs/thread-7467-1-1.html
sudo配置文件样例 www.opensource.apple.com/source/sudo/sudo-16/sudo/sample.sudoers
sudo -i 也可以登录到root吗? http://www.apelearn.com/bbs/thread-6899-1-1.html
标签:linux
原文地址:http://blog.51cto.com/4375471/2055323
