标签:linux
3.7 su命令1、su - username 切换用户命令 例:su - user2 (注意要加-)
whoami 查看当前用户命令
pwd 查看当前目录
1.1输入su user2也可以切换用户,但是目录不在自己用户目录下环境变量还是上一个用户的,注意切换用户的时候一定要加-, - 这个字符的作用是,加上后会初始化当前用户的各种环境变量.
2. su - -c 指定用户去执行一条命令,如:su --c "touch /tmp/user2.txt" user2
3.原user3用户被锁定,没有家目录,恢复user3正常使用
3.1 查看用户属主和属组,创建家目录,更改属主与属组和家目录
3.2查看root用户配置文件,查看系统下面的模板配置文件,把配置文件拷贝到user3家目录下面,更改user3家目录所属组及所有者
3.8 sudo命令
1、使用sudo命令执行一个root才能执行的命令,普通用户想要使用sudo,是需要root预先设定的,使用 visudo 命令去编辑相关的配置文件/etc/sudoers. 如果没有visudo这个命令,请使用 yum install -y sudo 安装
1.1打开visudo后找到如下选项,添加上cfk账户,保存退出。
输入命令visudo,编辑文件在root用户下添加普通用户需要操作的root用户权限,ALL代表所有。
1.2 :set nu 查看行数
1.3 加入更改后保存退出:wq,第一次sudo要输入用户密码,查看效果如下:
1.4 不需要输入密码做法,在root用户下编辑visudo,添加NOPASSWD:然后按如下修改。
1.5 命令别名输入visudo进入编辑,增加一条CFK别名。(用别名去定义一些命令,然后再调用这个别名)
1.51 更改用别名替换下命令行,保存退出。
1.52 测试效果
3.9 限制root远程登录
限制root远程登录:
1、为了安全着想,禁止root远程登录(本地不可限制),只允许普通用户登录,普通用户想要root用户的权限可以使用sudo(可以进visudo给普通用户root的su权限不过这样就没有意义了),也可以使用su切换到root用户,但root的密码不能让普通用户知道。
如下:输入visudo,编辑添加一个用户User Aliases命令:
User_Alias CFKS= user1, user2, user3
再添加一条规则使以上虚拟用户组别名CFKS中的普通用户有root的su权限,保存退出。
验证操作,完成。(前提是限制root远程登录)
2。做一个root用户远程登陆限制的功能,更改配置文件vi /etc/ssh/sshd_config,编辑查找/ROOT,去除#号 yes改为no 如下操作。
更改完配置文件退出保存:wq后要重启服务systemctl restart sshd.service ,然后再执行root验证登录,不能登录。
使用PuTTY登录普通用户成功,并可以直接使用sudo连接上root不需要使用密码,验证完成。
标签:linux
原文地址:http://blog.51cto.com/404006045/2094917
