3.7 su命令
su命令用来切换,后面可以跟“-”,也可以不跟。它的作用是切换用户后会初始化当前用户的各种环境变量。
指定用户执行某些命令。
普通用户之间可以相互切换,前提是需要知道对方的登录密码
如果之前删除了zcy用户的家目录,那么普通用户登录后,显示会是以”-bash-4.2$”为开头
——使用以下方法来恢复到正常状态。
其中/etc/skel为系统模板目录。普通用户也可以登录到root用户,前提是需要知道root用户的登录密码
3.8 sudo命令
用su命令可以使普通用户切换到root用户身份,但是普通用户不小心泄露了密码,那么不是很危险的事情,为了更好的保护root用户的密码,可以使用sudo命令
普通使用sudo命令执行一个只有root用户才能执行的命令是可以的,但是需要密码,这个密码是用户自己的密码。
系统中只有root用户才能使用sudo命令,普通用户需要使用sudo,是需要root预先设定的。使用visudo命令编辑相关的配置文件/etc/sudoers。如果没有visudo命令,可以使用yum命令来安装sudo软件包。
打开后找到该行
-在该行下设置用户名,格式同上。
最右的ALL表示所有的命令。也可以指定命令,用空格分开,并写绝对路径。
set nu 显示行数
这里普通用户使用sudo命令需要输入自己的密码,也可以设置不输入用户自己的密码
切换到zcy-01用户下尝试
这样就可以不用输入普通用户的密码了。可以不使用绝对路径。-
该文件中有3处可以改动
Host_Alias 表示主机名
User_Alias ADMINS可以将其他用户放入该组下
Cmnd_Alias表示命令的别名
替换为ZCY_CMD
也是可以使用的
针对组设置 ,去掉
#%wheel ALL=(ALL) ALL前面的#,让这一行生效。那么wheel这个组的所有用户都拥有了sudo的权利,接下来,只要把需要设置sudo权利的所有用户加入该组即可。
3.9 限制root远程登录
限制root用户只能是远程登录,并不能限制本地登录。
普通用户切换到root身份
(1)给普通用户设置别名
(2)设定规则
(3)这样2个用户就可以切换到root用户下,而不需要root密码。
- 不允许root远程登录,需要修改sshd服务的配置文件/etc/ssh/sshd_config,将
PermitRootLogin yes的yes改为no。保存退出。再重启sshd服务systemctl restart sshd.service