su sudo 限制root遠端登入

2021-09-20 19:42:05 字數 1691 閱讀 9263

su命令

su:切換使用者

1、root使用者切換test使用者不需要密碼

[root@test ~]# su - test

[test@test ~]$

2、普通使用者切換為root使用者就需要密碼

[test@test ~]$ su -

password: #root密碼

[root@test ~]# 

3、需要加上-,這個表示真正切換了使用者

sudo命令

1、是限制版的su命令。

su命令缺點:當十個使用者切換到root使用者來執行命令時,10個人就需要指定root賬號的密碼,很不安全。

sudo:可以使用root身份才執行命令,可以分配許可權給使用者

[root@test ~]# visudo 

#新增使用者別名

user_alias admins = test,gztest

#新增命令別名

## ls

cmnd_alias ls=/bin/ls,/bin/rm

#針對op組做許可權設定

%op     all=(root)        ls

[root@test ~]# su - test

[test@test ~]$ ls /root/  #沒許可權

ls: cannot open directory /root/: permission denied

[test@test ~]$ sudo ls /root/  #加上sudo 就有許可權了

[sudo] password for test:#輸入test使用者密碼

123.txt  2.txt2.txt.bak  anaconda-ks.cfg  get-pip.pyindex.php  test

[test@test ~]$ sudo rm -f /root/123.txt

[test@test ~]$ ls /root/

ls: cannot open directory /root/: permission denied

[test@test ~]$ sudo ls /root/

2.txt  2.txt.bak  anaconda-ks.cfg  get-pip.py  index.php  test

限制root遠端登入

設定test使用者無密碼訪問root

[root@test-7 ~]# visudo 

## allow root to run any commands anywhere

root    all=(all)       all

test    all=(all)       nopasswd: all

1、[root@test-7 ~]# vi /etc/ssh/sshd_config

permitrootlogin no

2、用test使用者登入

[test@test-7 ~]$ whoami

test

[test@test-7 ~]$ sudo su -

[root@test-7 ~]# whoami

root

su sudo 限制root遠端登入

su命令 su 切換使用者 1 root使用者切換test使用者不需要密碼 root test su test test test 2 普通使用者切換為root使用者就需要密碼 test test su password root密碼 root test 3 需要加上 這個表示真正切換了使用者 su...

su sudo 限制root遠端登入

1.su命令 su用來切換使用者。su 使用者是完全切換,就是變成另乙個使用者。su 使用者是不完全切換,變數還是上乙個使用者。其實,完全切換,就是在切換時載入使用者的環境變數.bash history,bash logout,bash profile。乙個沒有家目錄的使用者,如何給這個沒有家目錄的...

Ubuntu開啟本地和遠端root賬戶登入

ubuntu預設是沒有開啟root賬戶登入選項的,想要在啟動系統時用root賬戶登入系統,需要自己進行額外的設定。首先設定root賬戶的密碼。命令 sudo passwd root 如下圖 執行命令後,首先輸入當前賬戶密碼,確認無誤後,系統會提示enter new unix password,這是r...