su命令sudo命令限制root远程登录
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了su命令sudo命令限制root远程登录相关的知识,希望对你有一定的参考价值。
3.7su命令[[email protected] ~]# whoami
root
【查看当前的用户】
[[email protected] ~]# su - user01
上一次登录:三 12月 27 15:11:18 CST 2017pts/0 上
【切换用户的命令】
[[email protected] ~]$ whoami
user01
[[email protected] ~]$ id
uid=1001(user01) gid=1001(user01) 组=1001(user01) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
【产看当前的用户id号,也可以看当当前的用户是谁。】
[[email protected] ~]$ 登出【ctrl+d】
[[email protected] ~]# pwd
/root
[[email protected] ~]# su user01
【不能彻底的切换到user用户里】
[[email protected] root]$ pwd
/root
【你不是用-他的家目录不能切换。】
[[email protected] ~]$ ls -la
总用量 16
drwx------. 2 user01 user01 83 12月 27 15:18 .
drwxr-xr-x. 5 root root 50 12月 27 15:04 ..
-rw-------. 1 user01 user01 17 12月 27 15:18 .bash_history
-rw-r--r--. 1 user01 user01 18 8月 3 05:11 .bash_logout
-rw-r--r--. 1 user01 user01 193 8月 3 05:11 .bash_profile
-rw-r--r--. 1 user01 user01 231 8月 3 05:11 .bashrc
[[email protected] ~]# su - -c "touch /tmp/1.2.txt" gyblinux
【-c选项是指定某个用户运行某个命令,这个是指定gyblinux用户在/tmp/目录下创建一个1.1.txt文件】
[[email protected] ~]# ls -lt /tmp/ |head -n2
总用量 4
-rw-rw-r--. 1 gyblinux user02 0 12月 27 15:38 1.2.txt
【文件创建成功,他的所属组是user02,如下可以看到gyblinux的所属组】
[[email protected] ~]# id gyblinux
uid=1000(gyblinux) gid=1002(user02) 组=1002(user02)
[[email protected] ~]# su - gyblinux
上一次登录:三 12月 27 15:51:57 CST 2017pts/0 上
[[email protected] ~]$ su - user01
密码:
su: 鉴定故障
【我们使用普通用户登录普通用户,这个错我使我们锁定了user01的密码】
[[email protected] ~]$ su - user01
密码:
上一次登录:三 12月 27 15:52:10 CST 2017pts/0 上
最后一次失败的登录:三 12月 27 15:57:11 CST 2017pts/0 上
最有一次成功登录后有 2 次失败的登录尝试。
【如果用户密码没有被锁定是可以登录的】
[[email protected] ~]# su - user01
上一次登录:三 12月 27 16:05:36 CST 2017pts/0 上
[[email protected] ~]$ su - user3
密码:
su: 警告:无法更改到 /home/user3 目录: 没有那个文件或目录
-bash-4.2$
【我们发现这个前缀和前面的不一样了,这是因为这个用户没有家目录的原因。我们看下面的操作就可以恢复了。】
[[email protected] ~]# id user3
uid=1003(user3) gid=1003(user3) 组=1003(user3)
【查看user3的gid】
[[email protected] ~]# mkdir /home/user3
【在家目录中创建user3】
[[email protected] ~]# chown user3:user3 /home/user3
【更改user3目录的所属主和所属组】
[[email protected] ~]# su - user3
上一次登录:三 12月 27 16:06:24 CST 2017pts/0 上
-bash-4.2$ ls -la
总用量 0
drwxr-xr-x. 2 user3 user3 6 12月 27 16:13 .
drwxr-xr-x. 6 root root 63 12月 27 16:13 ..
-bash-4.2$ 登出
[[email protected] ~]# su - gyblinux
上一次登录:三 12月 27 15:58:51 CST 2017pts/0 上
[[email protected] ~]$ ls -la
总用量 16
drwx------. 2 gyblinux user02 98 12月 27 15:45 .
drwxr-xr-x. 6 root root 63 12月 27 16:13 ..
-rw-r--r--. 1 gyblinux user02 0 12月 27 15:45 1.2.txt
-rw-------. 1 gyblinux user02 169 12月 27 16:02 .bash_history
-rw-r--r--. 1 gyblinux user02 18 8月 3 05:11 .bash_logout
-rw-r--r--. 1 gyblinux user02 193 8月 3 05:11 .bash_profile
-rw-r--r--. 1 gyblinux user02 231 8月 3 05:11 .bashrc
【我们创建了家目录在登录还是不行,因为家目录里面没有3个.bash*的文件】
[[email protected] ~]$ 登出
[[email protected] ~]# ls -la /etc/skel/
总用量 24
drwxr-xr-x. 2 root root 62 12月 5 22:25 .
drwxr-xr-x. 74 root root 8192 12月 27 16:06 ..
-rw-r--r--. 1 root root 18 8月 3 05:11 .bash_logout
-rw-r--r--. 1 root root 193 8月 3 05:11 .bash_profile
-rw-r--r--. 1 root root 231 8月 3 05:11 .bashrc
【系统自带的3个.bash*文件】
[[email protected] ~]# cp /etc/skel/.b* /home/user3
[[email protected] ~]# chown -R user3:user3 /home/user3
【更改/home/user3/目录及目录的所属主和所属组】
【我们把这三个文件拷贝到家目录的user3目录里再次登录user3用户】
[[email protected] ~]# su - user3
上一次登录:三 12月 27 16:14:34 CST 2017pts/0 上
[[email protected] ~]$ ls -la
总用量 16
drwxr-xr-x. 2 user3 user3 83 12月 27 16:17 .
drwxr-xr-x. 6 root root 63 12月 27 16:13 ..
-rw-------. 1 user3 user3 47 12月 27 16:26 .bash_history
-rw-r--r--. 1 user3 user3 18 12月 27 16:17 .bash_logout
-rw-r--r--. 1 user3 user3 193 12月 27 16:17 .bash_profile
-rw-r--r--. 1 user3 user3 231 12月 27 16:17 .bashrc
【这次就可以像之前gyblinux用户的前缀了】
[[email protected] ~]$ su -
密码:
上一次登录:三 12月 27 16:35:00 CST 2017pts/0 上
最后一次失败的登录:三 12月 27 16:35:53 CST 2017pts/0 上
最有一次成功登录后有 1 次失败的登录尝试。
【我们也可以从普通用户登录到root用户但是首先你要知道root用户的密码】
3.8sudo命令
3.9限制root远程登录
以上是关于su命令sudo命令限制root远程登录的主要内容,如果未能解决你的问题,请参考以下文章