3.7 su命令


root用户切换到普通用户命令,su;

完全彻底切换 - ,连环境变量,家目录也切换,命令为#su - aming;

查看当前登陆用户,命令为#whoami;

查看当前目录,命令为#pwd;

查看用户UID,GID,组,家目录,用户shell目录,命令为#id;

切换用户,环境变量和家目录没切换,命令为#su aming;

退出切换的用户,命令为#exit;

当前用户下,不切换到aming用户,使用aming账号,执行touch命令,#su - -c "touch /tmp/aming.111" aming;


3.8 sudo命令


普通用户临时去执行指定用户身份的一条命令,一般指root用户,命令为#sudo 命令 root目录;

查看sudo配置文件,命令为#visudo;

image.png

更改配置文件,添加aming用户,例如:aming   ALL=

(ALL)        ALL

其他更改,可以参考配置文件格式更改即可实现相应功能;

visudo下,查看行号,命令为:set nu;


3.9 限制root远程登录


更改远程登陆配置文件,命令为#vi /etc/ssh/sshd_config;

vi下搜索关键词,命令为/Root;

找到#PermitRootLogin yes,去掉#,yes改为no保存,重启服务#systemctl restart sshd.service;即限制root远程登陆;


普通用户登录,然后切换到root,实现root用户远程,命令为#sudo su - root;

需要先修改sudo配置文件,命令为#visudo;

更改配置文件,添加aming用户,例如:aming   ALL=

(ALL)        NOPASSWD: /usr/bin/su 

查看多少用户登陆,命令为#w;