Linux下su-命令主要用于完整的切换到一个用户环境,而该命令通常所有用户都能使用,那么如果要限制一般用户使用,该如何做呢?下面小编就给大家介绍下Linux中限制用户su-权限的方法。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。
1、添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy
//添加一个名为tommy的用户
#passwd tommy //修改密码
Changing password for user tommy.
New UNIX password: //在这里输入新密码
Retype new UNIX password
如何在Linux上禁止任何人使用su命令成为root导读Linux以它的高效性和灵活性著称,Linux模块化的设计结构,使得它既能在价格昂贵的工作站上运行,也能够在廉价的PC机上实现全部的Unix特性,具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的,是一个符合POSIX标准的操作系统。下面介绍两种Linux防止任何人使用su命令成为root的方法。1.vi /etc/pam
sudo介绍sudo 即superuser do,允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如 halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性在最早之前,一般用户管理系统的方式是利用su切换为超级用户。但是使用su的缺点之一在于必须要先 告知超级用户的密码。sudo于1980年前后推出,sudo使一般用户不需要知道超级用户
转载
2024-03-18 23:28:09
81阅读
5、开机箱盖运行 开机箱盖运行一看就知道是DIY们常干的事情。的确开了机箱盖,是能够使得CPU凉快一些,但是这样的代价是以牺牲其它配件的利益来实现的。因为开了机箱盖,机箱里将失去前后对流,空气流将不再经过内存等配件,最受苦的是机箱前面的光驱和硬盘们,失去了对流,将会使得他们位于下部的电路板产生的热量变成向上升,不单单散不掉,还用来加热自己,特别是刻录机,温度会比平时高很多。 不信你比较一
转载
2024-10-19 10:53:47
32阅读
导读本文通过限制用户对su的访问来向您展示提高Linux服务器安全性的简单技巧。如果您已经向数据中心添加了Linux,或者您只是为您的业务使用了一台Linux机器,那么您需要确保它是尽可能安全的。当然,每个人都认为Linux是地球上最安全的平台之一。或许可能真的安全,但是您还事需要做许多事情来进一步提高Linux的安全性。一个技巧是限制对su的访问。通过使用su命令,用户可以从一个用户更改为另一个
转载
2024-10-13 08:51:22
22阅读
导读本文通过限制用户对su的访问来向您展示提高Linux服务器安全性的简单技巧。如果您已经向数据中心添加了Linux,或者您只是为您的业务使用了一台Linux机器,那么您需要确保它是尽可能安全的。当然,每个人都认为Linux是地球上最安全的平台之一。或许可能真的安全,但是您还事需要做许多事情来进一步提高Linux的安全性。一个技巧是限制对su的访问。通过使用su命令,用户可以从一个用户更改为另一个
转载
2024-10-13 08:51:17
73阅读
这种方法不能用于有图像界面的python程序 1 设置开机自启动1、建立rc-local.service文件sudo gedit /etc/systemd/system/rc-local.service 2、将下列内容复制进rc-local.service文件[Unit]
Description=/etc/rc.local Compatibility
Condition
大家都知道windows下绝大部分都是图形操作化,很少用命令来执行,例如启动、关闭orcl数据库服务时,一般情况都是在任务管理器(taskmgr、ctrl+shift+esc)或服务(services.msc)等方式找到orcl相关服务手动挨个挨个启动、关闭服务,这样个人感觉效率低,也很繁琐,今天教大家一个快速启动、关闭orcl服务的方法,方便你我他她.......在cmd下有两种命令方法启动
首先我们平常接触最多的肯定就是 windows。其实 windows 是支持多用户的,但在 windows 时代,盗版横行,各种一键安装都是默认使用 administrator 帐号,这就是所谓的超级管理员帐号。因为是超级管理员帐号,所以在这个帐号下用户运行的所有程序都具备了超级管理员权限,也就是可以修改系统内的所有信息。我们对sudo的误解应该是比较大,常规理解它只是一个获取命令roo
转载
2024-07-30 16:56:19
91阅读
Sudo 是一种在Linux系统中管理用户访问权限的强大工具。它允许系统管理员授予普通用户以超级用户(root)权限执行特定的命令,从而在需要时获得临时的管理员权限,提高了系统的安全性和管理灵活性。以下是一些关于Sudo权限管理的方法和示例说明:1. **编辑 sudoers 文件**:- 使用 visudo 命令编辑 sudoers 文件,确保只有授权的用户能够修改此文件。sudo visudo
sudo:su:switch user,切换用户;登录式切换:su - USERNAMEsu -l USERNAME非登录式切换:su USERNAME非交互式切换:su - USERNAME -c "SHELL_COMMAND"su操作有缺陷:如果使用root用户登录,切换至其他任何用户,均无需用户密码认证;如果使用非root用户登录,企图切换至root用户,需要root用户的密码进行认证;su
转载
2024-03-18 21:02:01
168阅读
三周第三次课(12月27日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录3.7 su命令 切换用户命令 比如:我现在root用户下,我想切换到ymy用户下,就可以用su su - ymy即可,其中"-"不能省略,如果省略表面上也可以做用户的切换,但相关配置并没一起加载进来。 如何在root下,不切换用户的情况下,用这个用户aming来执行"touch /tmp/ami
Ubuntu如何使用root登录?在安装Ubuntu 12.04时并没有设置root的密码,登录的时候也没有使用root账户。当我们使用root权限时,一般都使用sudo命令进行。那么当我们安装完毕Ubuntu 12.04时,root账户的默认密码是什么呢? 其实这个答案很简单:root账户没有密码。 所以,如果你想使用root帐户登录,您必须首先启用的帐户,并重新设置或添加
转载
2024-09-23 12:51:56
154阅读
su命令切换到普通用户:[root@jan-01~]#su-Jan-1[Jan-1@jan-01~]$whoamiJan-1如果普通用户不满足在home目录下有普通用户的家目录,并且里面配置文件,责使用su命令切换无效会提示不能反问[root@jan-01~]#ls/home/Jan[root@jan-01~]#su-Jansu:userJandoesnotexist我们可以通过拷贝好所需文件到普
原创
2017-12-28 04:03:23
2001阅读
sudo 表示 “superuser do”,它允许已验证的用户以其他用户的身份来运行命令。其他用户可以是普通用户或者超级用户。sudo 表示 “superuser do”,它允许已验证的用户以其他用户的身份来运行命令。其他用户可以是普通用户或者超级用户。然而,大部分时候我们用它来提权运行命令,以替代直接使用 root 用户的操作。sudo 命令与安全策略配合使用,安全策略可以通过文件 /etc/
转载
2024-07-31 09:00:36
93阅读
一、设置ssh证书登录,禁止root登录useraddnewuserpasswdnewuservim/etc/ssh/sshd_configPermitRootLoginnoRSAAuthenticationyesPubkeyAuthenticationyesPasswordAuthenticationnoClientAliveInterval30ClientAliveCountMax5二、禁止s
原创
2019-12-11 18:51:30
1314阅读
修改配置文件/etc/ssh/sshd_config。将Port改为9527,将PermitRootLogin改为no然后service sshd restart 重启sshd。1)进入超级用户模式。2)添加文件的写权限。输入命令"chmod u+w /etc/sudoers"。3)编辑/etc/sudoers文件。输入命令"vim /etc/sudoers",输入"i"进入编辑模式,找到:"ro
原创
2017-01-17 09:58:11
663阅读
系统环境:CentOS 7.4服务器IP:192.168.8.20目的:不能用root用户直接登录,使用普通用户管理服务器,然后用sudo提权进行操作。1、创建管理用户,设置密码[root@localhost ~]# useradd admin[root@localhost ~]# echo "www.yangxingzhen.com" |passwd --stdin admin2、禁止root登
原创
2022-12-30 15:37:39
455阅读
在/etc/sudoers中添加!/bin/bash即可如:apuserALL=(ALL:ALL) ALL!/bin/bash禁止普通用户通过sudo su命令进入root模式的方法(在root模式下操作):# chmod 777 /etc/sudoers# vi /etc/sudoersapuser ALL=(ALL:ALL) ALL,!/bin/su:wq (保存并退出)# chmod 044
原创
2016-07-28 10:59:46
6261阅读
