码迷,mamicode.com
首页 > 其他好文 > 详细

用户切换命令:su 与 sudo

时间:2018-02-07 17:10:01      阅读:328      评论:0      收藏:0      [点我收藏+]

标签:管理   而不是   blog   地址   image   passwd   结果   http   ash   

SU

su 切换用户
su - 用户名 是彻底 切换用户
-c 以当用户身份执行“这条命令
技术分享图片

技术分享图片

/etc/skel 模板文件
"!$ " 上条命令的最后参数
技术分享图片

技术分享图片

SUDO

sudo 可以让普通用户临时指定root用户的身份执行
visudo 命令实际上打开的是-> /etc/sudoers 配置文件
root ALL = ( ALL ) ALL
用户 被管理主机的地址= 可用的身份 授权命令 (绝对路径)
huige ALL = ( ALL ) /usr/sbin/shutdown -h now
NOPASSWD 不使用密码
vi编辑器 :set nu 查看行数
技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

%wheel 用户组设置
技术分享图片

总结su与sudo

sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。

su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。

sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户时可以执行“exit”或“logout” 。

其实,还有几个类似的用法:
sudo /bin/bash : 这个命令也会切换到root的bash下,但不能完全拥有root的所有环境变量,比如PATH,可以拥有root用户的权限。这个命令和 sudo -s 是等同的。
sudo -s : 如上
sudo su : 这个命令,也是登录到了root,但是并没有切换root的环境变量,比如PATH。
sudo su - : 这个命令,纯粹的切换到root环境下,可以这样理解,先是切换到了root身份,然后又以root身份执行了 su - ,这个时候跟使用root登录没有什么区别。这个结果貌似跟sudo -i 的效果是一样的,但是也有不同,sudo 只是临时拥有了root的权限,而su则是使用root账号登录了linux系统。

sudo su - 约等于 sudo -i
sudo -s 完全等于 sudo /bin/bash 约等于 sudo su
sudo 终究被一个"临时权限的帽子"扣住,不能等价于纯粹的登录到系统里。

禁止远程登录root用户

!禁止远程登录root用户
visudo

User_Alias huige1 = huige, user1, user2
技术分享图片

huige1 ALL=(ALL) NOPASSWD: /usr/bin/su
技术分享图片

技术分享图片

vim /etc/ssh/sshd_config
技术分享图片

vi 编辑器 “/root ” 搜索
技术分享图片

#PermitRootLogin yes
修改为
PermitRootLogin no
技术分享图片

systemctl restart sshd.service 重启服务

禁止远程登录root
技术分享图片

用户切换命令:su 与 sudo

标签:管理   而不是   blog   地址   image   passwd   结果   http   ash   

原文地址:http://blog.51cto.com/13574510/2069899

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!