一、su命令
Linux系统中有些事情只有root用户才能做,普通用户不能做,这时候就需要临时切换到root身份了。
[[email protected] ~]# whoami
root
[[email protected] ~]# su davery
[[email protected] root]$
[[email protected] root]$ pwd
/root
[[email protected] root]$
[[email protected] ~]# su - davery
上一次登录:六 3月 31 23:28:54 CST 2018pts/0 上
[[email protected] ~]$
[[email protected] ~]$ pwd
/home/davery
在root下执行su
[[email protected] ~]# su - -c "touch /tmp/0.txt"
[[email protected] ~]# id davery
uid=1000(davery) gid=1003(grp1) 组=1003(grp1),1006(user3)
[[email protected] ~]#
[[email protected] ~]# ls -lt /tmp/ |head
总用量 128
-rw-r--r--. 1 root root 0 3月 31 23:35 0.txt
drwx------. 3 root root 17 3月 31 20:31 systemd-private-3fea4823af474bc8a935371aa2ce12c9-vmtoolsd.service-OapiC7
drwx------. 3 root root 17 3月 31 20:31 systemd-private-3fea4823af474bc8a935371aa2ce12c9-vgauthd.service-kjBz07
drwx------. 3 root root 17 3月 31 20:31 systemd-private-3fea4823af474bc8a935371aa2ce12c9-chronyd.service-k08Zw8
-rw-r--r--. 1 root root 889 3月 29 00:03 q.txt
drwxr-xr-x. 4 root root 29 3月 29 00:00 davy
-rw-r--r--. 1 root root 889 3月 28 23:53 1.txt
-rwxr-xr-x. 1 root root 117656 3月 28 23:20 ls1
drwxr-xr-x. 3 777 root 15 3月 28 22:19 davery
[[email protected] ~]#
[[email protected] ~]# id davery
uid=1000(davery) gid=1003(grp1) 组=1003(grp1),1006(user3)
[[email protected] ~]#
二、sudo命令
sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码
使davery身份执行root下命令
[[email protected] ~]# visudo
找到root,下一行编辑
root ALL=(ALL) ALL
davery ALL=(ALL) ALL
例子
[[email protected] ~]# sudo /usr/bin/ls /root/
1.txt anaconda-ks.cfg.01 anaconda-ks.cfg.1 davery make uear1 user1
[[email protected] ~]#
三、限制root远程登录
[[email protected] ~]# vi /etc/ssh/sshd_config
#PermitRootLogin yes 改为#PermitRootLogin no
[[email protected] ~]#systenctl restart sshd.service