su命令 sudo命令限制root远程登录

Posted 2020-10-18 sisul

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了su命令 sudo命令限制root远程登录相关的知识，希望对你有一定的参考价值。

su命令

[root@lizhipeng01 ~]# su - -c "touch /tmp/lizhipeng.111" lizhipeng 在root用户下以lizhipeng用户的身份创建文件

[root@lizhipeng01 ~]# ls -lt /tmp/ |head

总用量 8

-rw-rw-r--. 1 lizhipeng lizhipeng 0 12月 24 07:34 lizhipeng.111

-rw-r--r--. 1 root root 0 12月 21 04:07 yum.log

-rwxrwxrwx. 1 lzp lzp 35 12月 20 06:46 lizp

-rw-r--r--. 2 root root 16 12月 18 06:58 1.txt.bak

drwxr-xr-x. 3 root root 33 12月 18 06:08 lzp

-rw-r--r--. 1 root root 0 12月 18 05:54 ls2

drwxr-xr-x. 2 root root 6 12月 18 05:20 lizhipenglinux

drwxr-xr-x. 2 root root 6 12月 17 04:56 test

drwxr-xr-x. 2 root root 6 12月 10 05:18 split_dir

[root@lizhipeng01 ~]# id lizhipeng

uid=1000(lizhipeng) gid=1000(lizhipeng) 组=1000(lizhipeng),1005(grp2),1006(user2)

[root@lizhipeng01 ~]# su - user5 切换到user5出现异常
上一次登录：日 12月 24 07:39:51 CST 2017pts/0 上
su: 警告：无法更改到 /home/user5 目录: 没有那个文件或目录

-bash-4.2$ pwd
/root

[root@lizhipeng01 ~]# mkdir /home/user5 创建家目录
[root@lizhipeng01 ~]# chown user5:user5 /home/user5/
[root@lizhipeng01 ~]# su - user5
上一次登录：日 12月 24 21:31:45 CST 2017pts/0 上
-bash-4.2$ pwd 仍然不对，原因是缺少相应的配置文件
/home/user5

-bash-4.2$ ls -la
总用量 4
drwxr-xr-x. 2 user5 user5 6 12月 24 21:33 .
drwxr-xr-x. 10 root root 4096 12月 24 21:33 ..
-bash-4.2$ 登出
[root@lizhipeng01 ~]# su - lzp
上一次登录：三 12月 20 05:26:51 CST 2017pts/1 上
[lzp@lizhipeng01 ~]$ ls -la
总用量 24
drwx------. 2 lzp lzp 94 12月 20 07:57 .
drwxr-xr-x. 10 root root 4096 12月 24 21:33 ..
-rw-------. 1 lzp lzp 154 12月 20 07:57 .bash_history
-rw-r--r--. 1 lzp lzp 18 3月 6 2015 .bash_logout
-rw-r--r--. 1 lzp lzp 193 3月 6 2015 .bash_profile
-rw-r--r--. 1 lzp lzp 231 3月 6 2015 .bashrc
-rw-------. 1 lzp lzp 616 12月 20 06:43 .viminfo

[root@lizhipeng01 ~]# ls /etc/skel/
[root@lizhipeng01 ~]# ls -la /etc/skel/
总用量 24
drwxr-xr-x. 2 root root 59 11月 26 21:00 .
drwxr-xr-x. 75 root root 8192 12月 24 21:27 ..
-rw-r--r--. 1 root root 18 3月 6 2015 .bash_logout
-rw-r--r--. 1 root root 193 3月 6 2015 .bash_profile
-rw-r--r--. 1 root root 231 3月 6 2015 .bashrc
[root@lizhipeng01 ~]# cp /etc/skel/.bash* /home/user5/ 解决方法就是把/etc/skel/里面的文件cp到相应的目录，并改变文件的所属主与所属组
[root@lizhipeng01 ~]# chown -R user5:user5 !$
chown -R user5:user5 /home/user5/
[root@lizhipeng01 ~]# su - user5
上一次登录：日 12月 24 21:34:07 CST 2017pts/0 上
[user5@lizhipeng01 ~]$

sudo命令

默认情况下，只有root用户能使用sudo命令，普通用户想要使用sudo，是需要root预先设定。可以使用visudo命令编辑相关的配置文件/etc/sudoers。如果没有sudo这个命令，使用命令yum install -y sudo安装。允许root用户在任何地方执行任何命令

添加用户lizhipeng，应该绝对路径加空格

添加的不对

[root@lizhipeng01 ~]# chmod u-s /bin/ls 去除set_uid
[root@lizhipeng01 ~]# su - lizhipeng
上一次登录：日 12月 24 22:29:41 CST 2017pts/0 上
[lizhipeng@lizhipeng01 ~]$ ls /root/
111 234 a.txt dir3 test4 testc.txt 学习计划安排.txt
123 2.txt.bak bb dir4 test5 Thinking_In_Java（中文版_第四版）.pdf
1_hard.txt anaconda-ks.cfg dir2 split_dir testb.txt yum.log
[lizhipeng@lizhipeng01 ~]$ 登出
[root@lizhipeng01 ~]# ls -l /usr/bin/ls
-rwxr-sr-x. 1 root root 117616 6月 10 2014 /usr/bin/ls
[root@lizhipeng01 ~]# chmod g-s /usr/bin/ls 去除set_gid
[root@lizhipeng01 ~]# su - lizhipeng
上一次登录：日 12月 24 22:30:33 CST 2017pts/0 上
[lizhipeng@lizhipeng01 ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够

第一次需要密码

第二次不需要密码

增加用户user5，不需要使用密码。验证NOPASSWD的作用

[root@lizhipeng01 ~]# su - user5
上一次登录：日 12月 24 21:40:46 CST 2017pts/0 上
[user5@lizhipeng01 ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够
[user5@lizhipeng01 ~]$ sudo ls /root/
111 234 a.txt dir3 test4 testc.txt 学习计划安排.txt
123 2.txt.bak bb dir4 test5 Thinking_In_Java（中文版_第四版）.pdf
1_hard.txt anaconda-ks.cfg dir2 split_dir testb.txt yum.log

添加命令的别名

[root@lizhipeng01 ~]# su - lizhipeng
上一次登录：日 12月 24 22:52:39 CST 2017pts/0 上
[lizhipeng@lizhipeng01 ~]$ sudo ls /root/
[sudo] password for lizhipeng:
111 234 a.txt dir3 test4 testc.txt 学习计划安排.txt
123 2.txt.bak bb dir4 test5 Thinking_In_Java（中文版_第四版）.pdf
1_hard.txt anaconda-ks.cfg dir2 split_dir testb.txt yum.log

限制root远程登录

不孕育root用户远程登录，用户使用sudo命令切换到root用户时不需要输入root用户密码，即root用户密码保密。

思想就是使用su命令时不需要输入密码

创建用户