1.su命令
su用來切換使用者。
su - 使用者是完全切換,就是變成另乙個使用者。
su 使用者是不完全切換,變數還是上乙個使用者。
其實,完全切換,就是在切換時載入使用者的環境變數.bash_history,.bash_logout,.bash_profile。
乙個沒有家目錄的使用者,如何給這個沒有家目錄的使用者配置變數。
root使用者操作的以下步驟
2.sudo
sudo命令的作用是讓指定的使用者能用別的身份(一般是root)來執行一些指定的命令。
配置sudo,使用visudo這個命令。
可用的別名
1.主機別名
host_alias zhuji=can,can1##這裡用變數來指定多個主機
host_alias zhuji1=196.128.1.24 /255.255.255.0 ##定義ip的用法第一種
host_alias zhuji2=196.128.1.24 ##定義ip的用法第二種
host_alias zhuji3=196.128.1.24 /24 ##定義ip的用法第三種
2.使用者別名
user_alias yonghu=can,can1 ##指定使用者
3.命令別名
cmmd_alias cmmd=/usr/bin/usermod,
/usr//sbin/userdel
實際操作的應用
其中使用者是yonghu別名裡的所有人,**是別名zhuji1的所有主機,用誰的身份則是root,nopasswd是不用輸入密碼,後面是命令的別名。
修改 sudoers 檔案注意事項
1、操作時最好用echo >>追加,不過cat sed同樣也可以實現(不常用)
2、修改完成後一定記得檢查語法visudo -c
3、確保/etc/sudoers預設的許可權是440(防止許可權誤用)
4、及時驗證修改的配置是否正確
5、確保知道root密碼,以便普通使用者可以通過sudo su-命令切換
6、修改授權某使用者許可權成功後,切換到使用者下面,用sudo -l來檢視自己擁有哪些許可權
授權規則
1.授權規則就是執行的規則,授權中的所有 all 必須大寫
2. !表示禁止執行這個命令
3.限制root遠端登入
關閉ssh配置的root登入:
修改/etc/ssh/sshd_config:
#logingracetime 2m修改了要先配置sudo的檔案讓普通使用者可以切進root使用者內permitrootlogin no
systemctl restart sshd.service 重啟服務即可 su sudo 限制root遠端登入
su命令 su 切換使用者 1 root使用者切換test使用者不需要密碼 root test su test test test 2 普通使用者切換為root使用者就需要密碼 test test su password root密碼 root test 3 需要加上 這個表示真正切換了使用者 su...
su sudo 限制root遠端登入
su命令 su 切換使用者 1 root使用者切換test使用者不需要密碼 root test su test test test 2 普通使用者切換為root使用者就需要密碼 test test su password root密碼 root test 3 需要加上 這個表示真正切換了使用者 su...
Ubuntu開啟本地和遠端root賬戶登入
ubuntu預設是沒有開啟root賬戶登入選項的,想要在啟動系統時用root賬戶登入系統,需要自己進行額外的設定。首先設定root賬戶的密碼。命令 sudo passwd root 如下圖 執行命令後,首先輸入當前賬戶密碼,確認無誤後,系統會提示enter new unix password,這是r...