9月21日任务
3.7 su命令
3.8 sudo命令
3.9 限制root远程登录
3.7 su命令
su user #切换到指定用户
su - user #彻底切换用户(包括家目录及)
whoami #查看当前用户
id #查看当前用户(包括uid gid group)
su - -c "命令" user #以指定用户执行命令
/etc/skel #模板目录 家目录默认文件被删时可从此复制
cp /etc/skel/.bash* /home/user/ #把模板目录下的文件统一复制到家目录
chown _R user:user !$ #修改目录所属组
3.8 sudo命令
sudo #允许普通用户以指定用户的身份临时执行命令
sudo /usr/bin/ls /root/ #在普通用户下以root的身份查看root目录
visudo #修改visudo参数 使用visudo可以纠错
找到
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
其中
root ALL=(ALL) ALL #(ALL)指被指定的用户 第三个ALL为所有的命令,
可更改为详细命令(绝对路径)如 /usr/bin/ls, /usr/bin/cat, /usr/bin/mv
user ALL=(ALL) NOPASSWD: ALL #在user用户下使用免密码使用sudo
sudo ls /root/ #在普通用户下以root的身份查看root目录
:set nu #查看文件行数
## Host Aliases
# Host_Alias FILESERVERS = fs1, fs2 #把fs1 fs2 放到Alias里
## User Aliases
# User_Alias ADMINS = jsmith, mikem #建立包含两个用户的虚拟用户
## Command Aliases
# Cmnd_Alias NETWORKING = /usr/bin/ls, /usr/bin/cat, /usr/bin/mv
#建立命令别名 可把
user ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/cat, /usr/bin/mv
修改成ser ALL=(ALL) NOPASSWD: NETWORKING
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL #建立包含两个用户的虚拟用户组
3.9 限制root远程登录
安全起见禁止远程root登录
1.设置普通用户使用su root
在sudoer中添加
User_Alias user1 = user3, user2 #建立包含两个用户的虚拟用户user1
user1 ALL=(ALL) NOPASSWD: /usr/bin/su
则
sudo su - root #虚拟用户user1下的用户可以无密码进入root
2.禁止root远程登录
vi /etc/ssh/sshd_config #修改sshd_config
添加 PermitRootLogin no
systemctl restart sshd.services #重启sshd服务
网友评论