su命令 sudo命令 限制root远程登录
Posted sisul
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了su命令 sudo命令 限制root远程登录相关的知识,希望对你有一定的参考价值。
su命令
[root@lizhipeng01 ~]# su - -c "touch /tmp/lizhipeng.111" lizhipeng 在root用户下以lizhipeng用户的身份创建文件
[root@lizhipeng01 ~]# ls -lt /tmp/ |head
总用量 8
-rw-rw-r--. 1 lizhipeng lizhipeng 0 12月 24 07:34 lizhipeng.111
-rw-r--r--. 1 root root 0 12月 21 04:07 yum.log
-rwxrwxrwx. 1 lzp lzp 35 12月 20 06:46 lizp
-rw-r--r--. 2 root root 16 12月 18 06:58 1.txt.bak
drwxr-xr-x. 3 root root 33 12月 18 06:08 lzp
-rw-r--r--. 1 root root 0 12月 18 05:54 ls2
drwxr-xr-x. 2 root root 6 12月 18 05:20 lizhipenglinux
drwxr-xr-x. 2 root root 6 12月 17 04:56 test
drwxr-xr-x. 2 root root 6 12月 10 05:18 split_dir
[root@lizhipeng01 ~]# id lizhipeng
uid=1000(lizhipeng) gid=1000(lizhipeng) 组=1000(lizhipeng),1005(grp2),1006(user2)
[root@lizhipeng01 ~]# su - user5 切换到user5出现异常
上一次登录:日 12月 24 07:39:51 CST 2017pts/0 上
su: 警告:无法更改到 /home/user5 目录: 没有那个文件或目录
-bash-4.2$ pwd
/root
[root@lizhipeng01 ~]# mkdir /home/user5 创建家目录
[root@lizhipeng01 ~]# chown user5:user5 /home/user5/
[root@lizhipeng01 ~]# su - user5
上一次登录:日 12月 24 21:31:45 CST 2017pts/0 上
-bash-4.2$ pwd 仍然不对,原因是缺少相应的配置文件
/home/user5
-bash-4.2$ ls -la
总用量 4
drwxr-xr-x. 2 user5 user5 6 12月 24 21:33 .
drwxr-xr-x. 10 root root 4096 12月 24 21:33 ..
-bash-4.2$ 登出
[root@lizhipeng01 ~]# su - lzp
上一次登录:三 12月 20 05:26:51 CST 2017pts/1 上
[lzp@lizhipeng01 ~]$ ls -la
总用量 24
drwx------. 2 lzp lzp 94 12月 20 07:57 .
drwxr-xr-x. 10 root root 4096 12月 24 21:33 ..
-rw-------. 1 lzp lzp 154 12月 20 07:57 .bash_history
-rw-r--r--. 1 lzp lzp 18 3月 6 2015 .bash_logout
-rw-r--r--. 1 lzp lzp 193 3月 6 2015 .bash_profile
-rw-r--r--. 1 lzp lzp 231 3月 6 2015 .bashrc
-rw-------. 1 lzp lzp 616 12月 20 06:43 .viminfo
[root@lizhipeng01 ~]# ls /etc/skel/
[root@lizhipeng01 ~]# ls -la /etc/skel/
总用量 24
drwxr-xr-x. 2 root root 59 11月 26 21:00 .
drwxr-xr-x. 75 root root 8192 12月 24 21:27 ..
-rw-r--r--. 1 root root 18 3月 6 2015 .bash_logout
-rw-r--r--. 1 root root 193 3月 6 2015 .bash_profile
-rw-r--r--. 1 root root 231 3月 6 2015 .bashrc
[root@lizhipeng01 ~]# cp /etc/skel/.bash* /home/user5/ 解决方法就是把/etc/skel/里面的文件cp到相应的目录,并改变文件的所属主与所属组
[root@lizhipeng01 ~]# chown -R user5:user5 !$
chown -R user5:user5 /home/user5/
[root@lizhipeng01 ~]# su - user5
上一次登录:日 12月 24 21:34:07 CST 2017pts/0 上
[user5@lizhipeng01 ~]$
sudo命令
默认情况下,只有root用户能使用sudo命令,普通用户想要使用sudo,是需要root预先设定。可以使用visudo命令编辑相关的配置文件/etc/sudoers。如果没有sudo这个命令,使用命令yum install -y sudo安装。允许root用户在任何地方执行任何命令
添加用户lizhipeng,应该绝对路径加空格
添加的不对
[root@lizhipeng01 ~]# chmod u-s /bin/ls 去除set_uid
[root@lizhipeng01 ~]# su - lizhipeng
上一次登录:日 12月 24 22:29:41 CST 2017pts/0 上
[lizhipeng@lizhipeng01 ~]$ ls /root/
111 234 a.txt dir3 test4 testc.txt 学习计划安排.txt
123 2.txt.bak bb dir4 test5 Thinking_In_Java(中文版_第四版).pdf
1_hard.txt anaconda-ks.cfg dir2 split_dir testb.txt yum.log
[lizhipeng@lizhipeng01 ~]$ 登出
[root@lizhipeng01 ~]# ls -l /usr/bin/ls
-rwxr-sr-x. 1 root root 117616 6月 10 2014 /usr/bin/ls
[root@lizhipeng01 ~]# chmod g-s /usr/bin/ls 去除set_gid
[root@lizhipeng01 ~]# su - lizhipeng
上一次登录:日 12月 24 22:30:33 CST 2017pts/0 上
[lizhipeng@lizhipeng01 ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够
第一次需要密码
第二次不需要密码
增加用户user5,不需要使用密码。验证NOPASSWD的作用
[root@lizhipeng01 ~]# su - user5
上一次登录:日 12月 24 21:40:46 CST 2017pts/0 上
[user5@lizhipeng01 ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够
[user5@lizhipeng01 ~]$ sudo ls /root/
111 234 a.txt dir3 test4 testc.txt 学习计划安排.txt
123 2.txt.bak bb dir4 test5 Thinking_In_Java(中文版_第四版).pdf
1_hard.txt anaconda-ks.cfg dir2 split_dir testb.txt yum.log
添加命令的别名
[root@lizhipeng01 ~]# su - lizhipeng
上一次登录:日 12月 24 22:52:39 CST 2017pts/0 上
[lizhipeng@lizhipeng01 ~]$ sudo ls /root/
[sudo] password for lizhipeng:
111 234 a.txt dir3 test4 testc.txt 学习计划安排.txt
123 2.txt.bak bb dir4 test5 Thinking_In_Java(中文版_第四版).pdf
1_hard.txt anaconda-ks.cfg dir2 split_dir testb.txt yum.log
限制root远程登录
不孕育root用户远程登录,用户使用sudo命令切换到root用户时不需要输入root用户密码,即root用户密码保密。
思想就是使用su命令时不需要输入密码
创建用户
[root@lizhipeng01 ~]# vi /etc/ssh/sshd_config 修改配置文件
限制root远程登录
[root@lizhipeng01 ~]# systemctl restart sshd.service 重启服务
普通用户登录验证。
以上是关于su命令 sudo命令 限制root远程登录的主要内容,如果未能解决你的问题,请参考以下文章