一、su 命令
1、查看当前用户 who am i
2、完全切换用户 su - user
3、在不切换用户的情况下用其它用户执行命令: su - -c "touch /tmp/11" test(用户名)
4、如果切换用户后用户的家目录不存在,那么$前用.bash开头的全部cp 名以-bash开头,怎么恢复呢?
查看这么用户的所属主及所属组,id user2 ,然后我们在/HOME/目录下创建一个user2目录,并更改所属组及所属主 chown user2:user2 /home/user2/ ,然后把目录/etc/skel/以.bash开头的全部cp 到/home/user2/ cp /etc/skle/.base* ,然后 再更改一次所属组及所属主。
二、sudo 命令(让普通用户临时拥有指定用户的权限)
编辑配制文件:visudo 用这么命令打开可以检查到语法错误。(查看行数:set nu)
我们让riven 用户临时拥有root 命令ls 、mv、cat.,在指定位置输入命令的绝对命令,wq保存退出。
然后切换用户至riven 用户。运行ls命令查看root 目录,显示不能打开。然后我们用 sudo ls /root/
就能查看了。
但是第一次我们要输入密码。如果我们不想输入密码在visudo配制文件中加入NOPASSWD:如图
三、限制root 用户远程登陆
1、编辑 /etc/ssh/sshd_config,找到PermitRootLogin yes 去掉前面的#号,然后把yes 改成no ,重启sshd服务,(systemctl restart sshd.service),root用户就不能登陆了。
禁用root远程登陆后,我们就要实现用普通用户免密码登陆ROOT用户
编辑visudo文件,设置用户别名 RIVENA=riven ,test
再给一条用SU命令免密登陆的,就样就可以用普通用户直接登陆ROOT用户了,如下图:
