su命令 sudo命令 限制root远程登录

Posted sisul

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了su命令 sudo命令 限制root远程登录相关的知识,希望对你有一定的参考价值。

su命令

[root@lizhipeng01 ~]# su - -c "touch /tmp/lizhipeng.111" lizhipeng             在root用户下以lizhipeng用户的身份创建文件

[root@lizhipeng01 ~]# ls -lt /tmp/ |head

总用量 8

-rw-rw-r--. 1 lizhipeng lizhipeng  0 12月 24 07:34 lizhipeng.111

-rw-r--r--. 1 root      root       0 12月 21 04:07 yum.log

-rwxrwxrwx. 1 lzp       lzp       35 12月 20 06:46 lizp

-rw-r--r--. 2 root      root      16 12月 18 06:58 1.txt.bak

drwxr-xr-x. 3 root      root      33 12月 18 06:08 lzp

-rw-r--r--. 1 root      root       0 12月 18 05:54 ls2

drwxr-xr-x. 2 root      root       6 12月 18 05:20 lizhipenglinux

drwxr-xr-x. 2 root      root       6 12月 17 04:56 test

drwxr-xr-x. 2 root      root       6 12月 10 05:18 split_dir

[root@lizhipeng01 ~]# id lizhipeng

uid=1000(lizhipeng) gid=1000(lizhipeng) 组=1000(lizhipeng),1005(grp2),1006(user2)

[root@lizhipeng01 ~]# su - user5                                                               切换到user5出现异常
上一次登录:日 12月 24 07:39:51 CST 2017pts/0 上
su: 警告:无法更改到 /home/user5 目录: 没有那个文件或目录

-bash-4.2$ pwd
/root

[root@lizhipeng01 ~]# mkdir /home/user5              创建家目录
[root@lizhipeng01 ~]# chown user5:user5 /home/user5/
[root@lizhipeng01 ~]# su - user5
上一次登录:日 12月 24 21:31:45 CST 2017pts/0 上
-bash-4.2$ pwd                                                       仍然不对,原因是缺少相应的配置文件
/home/user5

-bash-4.2$ ls -la
总用量 4
drwxr-xr-x. 2 user5 user5 6 12月 24 21:33 .
drwxr-xr-x. 10 root root 4096 12月 24 21:33 ..
-bash-4.2$ 登出
[root@lizhipeng01 ~]# su - lzp
上一次登录:三 12月 20 05:26:51 CST 2017pts/1 上
[lzp@lizhipeng01 ~]$ ls -la
总用量 24
drwx------. 2 lzp lzp 94 12月 20 07:57 .
drwxr-xr-x. 10 root root 4096 12月 24 21:33 ..
-rw-------. 1 lzp lzp 154 12月 20 07:57 .bash_history
-rw-r--r--. 1 lzp lzp 18 3月 6 2015 .bash_logout
-rw-r--r--. 1 lzp lzp 193 3月 6 2015 .bash_profile
-rw-r--r--. 1 lzp lzp 231 3月 6 2015 .bashrc
-rw-------. 1 lzp lzp 616 12月 20 06:43 .viminfo

[root@lizhipeng01 ~]# ls /etc/skel/                                                       
[root@lizhipeng01 ~]# ls -la /etc/skel/
总用量 24
drwxr-xr-x. 2 root root 59 11月 26 21:00 .
drwxr-xr-x. 75 root root 8192 12月 24 21:27 ..
-rw-r--r--. 1 root root 18 3月 6 2015 .bash_logout
-rw-r--r--. 1 root root 193 3月 6 2015 .bash_profile
-rw-r--r--. 1 root root 231 3月 6 2015 .bashrc
[root@lizhipeng01 ~]# cp /etc/skel/.bash* /home/user5/                           解决方法就是把/etc/skel/里面的文件cp到相应的目录,并改变文件的所属主与所属组
[root@lizhipeng01 ~]# chown -R user5:user5 !$
chown -R user5:user5 /home/user5/
[root@lizhipeng01 ~]# su - user5
上一次登录:日 12月 24 21:34:07 CST 2017pts/0 上
[user5@lizhipeng01 ~]$

 

 

sudo命令

默认情况下,只有root用户能使用sudo命令,普通用户想要使用sudo,是需要root预先设定。可以使用visudo命令编辑相关的配置文件/etc/sudoers。如果没有sudo这个命令,使用命令yum install -y sudo安装。允许root用户在任何地方执行任何命令

添加用户lizhipeng,应该绝对路径加空格

添加的不对

[root@lizhipeng01 ~]# chmod u-s /bin/ls                    去除set_uid
[root@lizhipeng01 ~]# su - lizhipeng
上一次登录:日 12月 24 22:29:41 CST 2017pts/0 上
[lizhipeng@lizhipeng01 ~]$ ls /root/
111 234 a.txt dir3 test4 testc.txt 学习计划安排.txt
123 2.txt.bak bb dir4 test5 Thinking_In_Java(中文版_第四版).pdf
1_hard.txt anaconda-ks.cfg dir2 split_dir testb.txt yum.log
[lizhipeng@lizhipeng01 ~]$ 登出
[root@lizhipeng01 ~]# ls -l /usr/bin/ls
-rwxr-sr-x. 1 root root 117616 6月 10 2014 /usr/bin/ls
[root@lizhipeng01 ~]# chmod g-s /usr/bin/ls             去除set_gid
[root@lizhipeng01 ~]# su - lizhipeng
上一次登录:日 12月 24 22:30:33 CST 2017pts/0 上
[lizhipeng@lizhipeng01 ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够

第一次需要密码

第二次不需要密码

增加用户user5,不需要使用密码。验证NOPASSWD的作用

[root@lizhipeng01 ~]# su - user5
上一次登录:日 12月 24 21:40:46 CST 2017pts/0 上
[user5@lizhipeng01 ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够
[user5@lizhipeng01 ~]$ sudo ls /root/
111 234 a.txt dir3 test4 testc.txt 学习计划安排.txt
123 2.txt.bak bb dir4 test5 Thinking_In_Java(中文版_第四版).pdf
1_hard.txt anaconda-ks.cfg dir2 split_dir testb.txt yum.log

添加命令的别名

[root@lizhipeng01 ~]# su - lizhipeng
上一次登录:日 12月 24 22:52:39 CST 2017pts/0 上
[lizhipeng@lizhipeng01 ~]$ sudo ls /root/
[sudo] password for lizhipeng:
111 234 a.txt dir3 test4 testc.txt 学习计划安排.txt
123 2.txt.bak bb dir4 test5 Thinking_In_Java(中文版_第四版).pdf
1_hard.txt anaconda-ks.cfg dir2 split_dir testb.txt yum.log

 

限制root远程登录

不孕育root用户远程登录,用户使用sudo命令切换到root用户时不需要输入root用户密码,即root用户密码保密。

思想就是使用su命令时不需要输入密码

创建用户

[root@lizhipeng01 ~]# vi /etc/ssh/sshd_config        修改配置文件

限制root远程登录

[root@lizhipeng01 ~]# systemctl restart sshd.service       重启服务

普通用户登录验证。

 

以上是关于su命令 sudo命令 限制root远程登录的主要内容,如果未能解决你的问题,请参考以下文章

3.7 su命令 3.8 sudo命令 3.9 限制root远程登录

Linux的su命令,sudo命令和限制root远程登录

su命令sudo命令限制root远程登录

su命令sudo命令限制root远程登录

su命令 sudo命令 限制root远程登录

linux限制root远程登录su命令sudo命令