如何限制root远程登入，使普通用户拥有root权限

Posted 2022-07-27 想剪个寸头

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了如何限制root远程登入，使普通用户拥有root权限相关的知识，希望对你有一定的参考价值。


需求 限制rootu远程登入 只允许普通用户登入

使用su  、 sudo 来实现

首先创建普通用户
useradd user1  创建一个用户
passwd  user1  创建密码

然后打开文件定义User_Alias
visudo    执行该命令   如图所示

然后在指定规则  如图所示

保存退出
验证
su - user1     验证切换用户
sudo su -      切换之后再次切换回root

然后限制root无法进行远程登入
vim /etc/ssh/sshd_config    打开文件 
搜索关键字Root找到图中行 如图所示 设置成禁止root进行远程登入

重启ssh 服务
systemctl restart sshd

重启之后然后使用远程工具使用root登入 （远程工具如xshell putty等）
这时是无法登入的 使用上面创建的user1 登入
登入之后随便执行一个命令  如ls  发现权限不够
此时在不知道root的密码的前提下如何使用
使用su  、 sudo 来实现

sudo su - root  执行  即可切换验证  是否可以使用命令  如图所示

以上是关于如何限制root远程登入，使普通用户拥有root权限的主要内容，如果未能解决你的问题，请参考以下文章