三周第三次课(12月27日)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了三周第三次课(12月27日)相关的知识,希望对你有一定的参考价值。

三周第三次课(12月27日)

3.7 su命令

su 切换用户

whoami

id

su -aming

su aming 切换用户,但是没有切换家目录

技术分享图片

su - -c "touch /tmp/aming.111" aming 以aming用户的身份去执行这个命令

技术分享图片

切换到user5,user5没有家目录,显示-bash-4.2$  需要创建家目录,加载配置文件

技术分享图片

mkdir /home/user5 创建家目录

chown user5:user5 /home/user5  更改所有者,所属组

ls /etc/skel  系统配置模板文件所在目录   .bash*文件

技术分享图片

cp etc/skel/.bash* /home/user5/ cp配置文件

chown -R user5:user5 /home/user5/ 更改所有者,所属组

之后就可以正常显示

技术分享图片


3.8 sudo命令

sudo 让普通用户临时以指定用户的身份执行命令

visudo 打开sudo的配置文件,实际上是/etc/sudoers.tmp文件,使用visudo命令可以检测到语法错误,vi /etc/sudoers.tmp不会检测

技术分享图片

下面这行表示允许root用户在任何地方去运行所有的命令,前面的ALL表示在哪里,主机,括号里面的ALL表示用户,后面的ALL表示所有的命令

技术分享图片

模仿这条命令新建一条,让aming用户拥有root的身份去执行ls,mv,cat命令

技术分享图片

esc  :wq,visudo检测到错误

技术分享图片

e重新编辑  然后 :set nu 查看行数

技术分享图片

比对发现命令需要写绝对路径,逗号分割

aming用户以ls命令检测以上修改的作用,首先取消普通用户ls命令权限

技术分享图片

检测sudo,第一次执行需要密码,第二次不需要了

技术分享图片

配置文件添加NOPASSWD:,至少sudo时就不需要输入密码

技术分享图片

用户的别名

技术分享图片

命令的别名,用AMING_CMD代表之前3条命令

技术分享图片

技术分享图片



3.9 限制root远程登录 

逻辑:在限制root用户登录后,只允许aming,user5,user6登录,不给普通用户root密码,又要能使这3个用户su -root,那么可以将su命令添加到sudo配置文件里,使普通用户使用root的身份去su -root,即跳过了root密码限制

技术分享图片

操作,将普通用户做一个别名

技术分享图片

技术分享图片

sudo su - root 后面不加root时默认为root

技术分享图片

技术分享图片


下面是怎么限制root远程登录

vi /etc/ssh/sshd_config

/Root 反斜杠搜索root

技术分享图片

修改为 no

技术分享图片

改完保存重启ssh服务 

技术分享图片

测试远程登录root

技术分享图片

登录普通用户aming

技术分享图片

普通用户不知道root密码切换root

技术分享图片



扩展

sudo与su比较 http://www.apelearn.com/bbs/thread-7467-1-1.html 

sudo配置文件样例  www.opensource.apple.com/source/sudo/sudo-16/sudo/sample.sudoers

sudo -i 也可以登录到root吗? http://www.apelearn.com/bbs/thread-6899-1-1.html


以上是关于三周第三次课(12月27日)的主要内容,如果未能解决你的问题,请参考以下文章

三周第三次课(4月4日)

三周第三次课(2月7日)

Linu20180415三周第三次课(4月4日)

Linux学习笔记第三周第三次课(2月7日)

2017.12.27 3周3次课

一周第三次课(12月13日)