三周第三次课 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
> 3.7 su命令
# su - 用户名 切换用户 # whoami 查看用户 # id 也可以查看用户
# su 用户名 (这个命令也可以切换用户,但是切换的不彻底。切换用户后,用户会在root目录下)
# su - 用户名 (如果用这个命令则会彻底的切换用户,用户会在自己的家目录下)
# su - -c "touch /tmp/aming.111" aming 以指定的用户去执行命令
3.8 sudo命令
# sudo 让普通用户临时去执行一条命令(让指定身份的用户去执行,一般情况下是给普通用户root的身份去执行命令) # visudo 可以打开sudo的配置文件 (这个命令可以查看错误)** 然后编辑sudo的配置文件** 让aming用户用root的身份去执行 /usr/bin/ls, /usr/bin/mv, /usr/bin/cat 命令
NOPASSWD: 前面输入这个可以不让用户输入密码
:set nu 输入这个命令可以查看行数
配置完以上文件之后 # sudo 命令(也可以用绝对路径) 文件路径 可以临时让普通用户拥有root的身份
3.9 限制root远程登录 首先# visudo 编辑sudo的配置文件
然后编辑一下命令 让用户在输入 su命令的时候不需要输入root密码
最后 切换普通用户 $ sudo su - 或者 $ sudo su - root 切换到root用户
如何限制root用户的远程登录 # vi /etc/ssh/sshd_config 首先编辑这个配置文件
搜索关键词用 /关键词 /Root 如下
把# PermitRootLogin yes----------改成 permitRootLogin no不允许root登录
# systemctl restart sshd.service 重启服务
这样root用户就不能登陆了
# su - root 切换root用户
# sudo su - root 这样就可以跳过root密码验证登录root
