3.7 su命令
su 切换用户
su – aming -彻底切换
su - -c “touch /tmp/aming.111” aming
以aming这个用户的身份去执行一条命令
在普通用户下,切换其他用户需要输入密码。
这种就是没有家目录的用户,
解决方法:
- 创建一个user4的家目录
- 更改所属组和家目录
- 把/etc/skel/目录下的家目录模板文件复制到user4家目录下
- 在次更改用户所属组和家目录。
最后切换用户,大功告成。
3.8sudo命令
sudo 可以让普通用户临时执行一条命令,以指定用户身份执行(通常以普通用户授权root用户身份。)
visudo sudo的配置文件(打开的是这个配置文件/etc/sudoers/,不建议直接打开)
Allow开头这一行是最核心的一句,表示root用户去运行所有命令,在任何地方、最后ALL表示所有命令。
:set nu查看行数
添加一行aming用户的以root身份执行的命令
:wq 保存退出
sudo /usr/bin/ls /root/(正常是权限不够,需要输入密码)
NOPASSWD: 可以让用户不在输入密码
还有种命令别名,先给aming用户做命令别名。
在改成AMING_CMD
还可以针对用户组,
3.9限制root远程登录
普通用户登录root 不用密码
需要在visudo里,添加用户组别名
User_Alies AMINGS=aming,user4,user5
在添加用户组可以临时执行root身份的命令
AMINGS ALL=(ALL) NOPASSWD: /usr/bin/su
限制root远程登录
vi /etc/ssh/sshd_config打开配置文件,
/Root /搜索Root
把yes改成no 保存退出。
最后重启服务
systemctl restart sshd.service
限制远程登录,限制后可以用sudo –来登录root。
(需要用到之前修改的visudo里添加用户组可以临时执行root身份的命令)
要是恢复登录可以在那条命令行前加一个# 注释掉。
