学习十二
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了学习十二相关的知识,希望对你有一定的参考价值。
3.7 su命令
3.8 sudo命令
3.9 限制root远程登录
扩展
sudo与su比较 http://www.apelearn.com/bbs/thread-7467-1-1.html
sudo配置文件样例 www.opensource.apple.com/source/sudo/sudo-16/sudo/sample.sudoers
sudo不错的教程 http://www.jianshu.com/p/51338e41abb7
sudo -i 也可以登录到root吗? http://www.apelearn.com/bbs/thread-6899-1-1.html
su命令
切换用户 su - user
whoami 查看当前用户
pwd查看当前用户所在的位置
su - -c“touch /tmp/user.111”user以指定用户的身份指定执行哪些命令
ls -lt /tmp/ |head查看命令有没有执行成功
查看用户的相关信息 id user
创建用户家目录 mikdir /home/user/
chown user:user 更改用户权限
再切换还是不行 因为用户家目录下没有配置文件
如何把配置文件弄出来 ls -la /etc/skel/
cp /etc/skel/.bash* /home/user/ 把系统预留的skel里面的通用配置文件复制到用户的家目录下
然后通过chown -R user:user !$更改用户的所有者所属组
!$表示上一个命令的最后一个参数
然后切换用户就正常了
su -可以用户之间互相切换
sudo命令
sudo命令可以让普通用户可以临时使用root用户的身份去执行命令
vidudo可以打开vi的配置文件
如何添加权限
目的是为了让该用户这三个命令拥有root权限
重新进入vi setnu 查看错误 此处为报错是因为命令应该为绝对路径
sudo 权限可以查看root文件目录 正常方式则查看不了
可以通过nopasswd不再输入密码
限制root远程登录
su -root root到root下不需要输入密码
远程登陆,只限制普通用户
visudo
/user_Alias user1 = user ,user2,user3
user ALL=(ALL) NOPASSWD:/usr/bin/ls
sudo su -可以直接登陆
首先要限制用户远程登陆.,当然用户不可能都要知道root密码 sudo su -是要登陆到root下 可以更改密码
可以通过 vi/etc/ssh/sshd_config 搜索关键字 /Root
取消掉# 最后的yes要删掉 然后重启服务 systemctl restart sshd.service
然后就登陆不了
但是普通用户可以登录
但是又想查看root用户的内容 可以通过sodu -来登陆
以上是关于学习十二的主要内容,如果未能解决你的问题,请参考以下文章