linux学习lesson13

最新推荐文章于 2024-03-16 14:18:11 发布
原创 最新推荐文章于 2024-03-16 14:18:11 发布 · 442 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos7

本文详细介绍了Linux系统中su和sudo命令的使用方法,包括切换用户环境、临时获取root权限执行特定命令及配置sudo权限。同时,文章还讲解了如何通过编辑sudoers文件来精确控制用户权限,以及如何限制root用户远程登录,提高服务器安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1 su命令

2 sudo命令

3 限制root远程登录

1 su命令

  • 命令su的格式为su [-] username,-表示把该用户的环境变量也切换
[root@worker1 ~]# su - user3

Last login: Wed Sep 19 06:45:53 CST 2018 on pts/1

[user3@worker1 ~]$ whoami

user3

[user3@worker1 ~]$ id

uid=1111(user3) gid=1100(grp2) groups=1100(grp2),1002(user2)
  • 在root环境下,以user3用户环境在tmp目录创建file5.txt
[root@worker1 ~]# su - -c "touch /tmp/file5.txt" user3

[root@worker1 ~]# ls /tmp/

dir1  dir2  file5.txt  lesson8  lesson9  yum.log
  • 切换到user6,发现没有家目录,可以使用ctrl+d退出
[root@worker1 ~]# su - user6

su: warning: cannot change directory to /home/user6: No such file or directory

-bash-4.2$
  • 将user6的家目录需要文件补全
root@worker1 ~]# mkdir /home/user6

[root@worker1 ~]# ls -al /etc/skel/

total 24

drwxr-xr-x.  2 root root   59 Sep  5 22:52 .

drwxr-xr-x. 75 root root 8192 Sep 19 07:05 ..

-rw-r--r--.  1 root root   18 Nov 20  2015 .bash_logout

-rw-r--r--.  1 root root  193 Nov 20  2015 .bash_profile

-rw-r--r--.  1 root root  231 Nov 20  2015 .bashrc

[root@worker1 ~]# cp /etc/skel/.bash* /home/user6/

[root@worker1 ~]# chown -R user6:user6 /home/user6/

[root@worker1 ~]# su - user6

Last login: Wed Sep 19 07:05:43 CST 2018 on pts/0

[user6@worker1 ~]$

 

2 sudo命令

  • sudo可以不用切换到root用户下,可以临时拥有root权限执行命令,这可以可以避免登录root用户,造成root密码泄露
  • 需要编辑/etc/sudoers文件,增加这个命令权限,不用vi命令,而使用visudo命令编辑,而且还可以检查编辑后文件的语法是否正确

visudo命令编辑配置文件

根据root ALL=(ALL) ALL的模式

增加user3 ALL=(ALL) ALL (ALL)代表获取哪个用户权限,右二ALL 代表所有命令

[user3@worker1 ~]$ ls /root/

ls: cannot open directory /root/: Permission denied

[root@worker1 ~]# visudo //增加user3 ALL=(ALL) ALL

[user3@worker1 ~]$ sudo ls /root/ //第一次使用会有提示



We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:



    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.



[sudo] password for user3:

anaconda-ks.cfg  file1.txt.bak    file.txt      hard.txt.bak

dir1         file2.txt.bak    file_windows.txt

限制user3的sudo使用的命令:/bin/ls, /bin/cat,其他的命令会有受限制

修改为:user3 ALL=(ALL) /bin/ls, /bin/cat

[user3@worker1 ~]$ sudo ls /root/

anaconda-ks.cfg  file1.txt.bak    file.txt      hard.txt.bak

dir1         file2.txt.bak    file_windows.txt

[user3@worker1 ~]$ sudo cat /root/file.txt

hello world

[user3@worker1 ~]$ sudo mv /root/file.txt /root/file12.txt //因为mv命令没有授权

Sorry, user user3 is not allowed to execute '/bin/mv /root/file.txt /root/file12.txt' as root on worker1.

设置sudo命令执行命令,免密码输入

修改为:user3 ALL=(ALL) NOPASSWD: /bin/ls, /bin/cat

设置sudo命令中可允许执行的命令限制别名

修改为:Cmmd_Alias AMING_CMD = /bin/ls, /bin/cat

user3 ALL=(ALL) AMING_CMD

如果有多个用户需要设置sudo命令权限,可以将用户加到同一个组里,然后一起配置权限即可

修改为:Cmmd_Alias AMING_CMD = /bin/ls, /bin/cat

%wheel ALL=(ALL) AMING_CMD wheel为组名 AMING_CMD为允许执行的命令

 

3 限制root远程登录

  • 为了服务器安全,一般限制root用户远程登录,这样可以避免泄露root密码
  • 配置文件为/etc/ssh/sshd_config
[root@worker1 ~]# vi /etc/ssh/sshd_config

找到:#PermitRootLogin yes

改为:PermitRootLogin no

[root@worker1 ~]# systemctl restart sshd.service //重启sshd服务,生效

  • 使用putty工具root用户登陆,无法登录

 

扩展
sudo与su比较

http://www.apelearn.com/bbs/thread-7467-1-1.html 
sudo配置文件样例  
www.opensource.apple.com/source/sudo/sudo-16/sudo/sample.sudoers

sudo不错的教程

http://www.jianshu.com/p/51338e41abb7

sudo -i 也可以登录到root吗?  可以,前提是当前的普通用户要在sudoers的配置文件里

项目二任务五——任务八
tx_38381516124的博客
03-31 1235
任务五 管理Linux系统的用户用户组查看Linux系统中的用户系统中所有的用户存放文件为/etc/passwd,可通过【vim /etc/passwd】命令打开查看。passwd文件由许多多条记录组成,每条占一行,记录了一个用户账号的所有信息。每条记录由7个字段组成,字段间用冒号(:)隔开查看用户密码以及有效期的文件用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/s...
Linux用户管理
Pancake_boys的博客
04-15 1135
Linux用户管理 "[内容]" 表注释 基本介绍: Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都须先向系统管理员申请一个账号,然后才能以这个账号的身份进入 Linux系统只有一个root用户,但由root用户可以创建多个用户,而每一个用户都会对应一个目录[家目录],用户默认存放在/home/目录下 用户创建完成后,会自动创建用户名相同的家目录 【第一部分】 添加用户 useradd 用户名 useradd -d 指定目录 用户名 [给新创建
Linux问题合集003】解决无法创建用户丨在home目录下看不见用户文件夹丨创建用户设置密码时报错,当前用户不在 sudoers 列表中丨Ubunt不显示用户名,只显示“$“符号问题
周周の博客小屋
05-12 3329
解决无法创建用户丨在home目录下看不见用户文件夹,【su: 警告:无法更改到 /home/tom 目录: 没有那个文件或目录】丨创建用户设置密码时报错,当前用户不在 sudoers 列表中丨Ubuntu不显示用户名,只显示"$“符号问题
[添加用户]解决useradd 用户没有添加用户Home目录的情况,Linux改变文件或目录的访问权限命令,linux修改用户密码,usermod的ysuum安装包。飞
nyist327的专栏
05-06 8817
[添加用户]解决useradd 用户没有添加用户Home目录的情况,Linux改变文件或目录的访问权限命令,linux修改用户密码,usermod的ysuum安装包。
Linux下新建用户之后不显示用户名和路径问题解决
qq_32106647的博客
08-10 2万+
参考文章 http://www.iteye.com/topic/1147070 问题描述 在Linux下新增的用户登录后只有一个$,没有显示用户名和主机名,如下: $ cd ~ $ ls $ ls -a 原因 查看/etc/passwd文件后发现,新建的用户未指定shell。我们只需将其指定为/bin/bash即可。 解决办法 方法一(本人亲测有效): ...
基于C语言的Linux系统学习记录与源码设计
最新发布
10-06
在本项目中,lesson系列文件可能代表了一系列的教学或学习材料,涉及Linux系统的基础知识、特定技术点或实践案例。而progressbar系列文件则可能专注于实现进度条功能,包括不同的版本和优化。submit.c文件可能是一个...
techx-lesson2:学习git
04-11
本教程“techx-lesson2:学习git”旨在帮助你掌握Git的基本概念和操作,以便更有效地管理和协同工作。 1. **Git简介** Git由Linux之父Linus Torvalds创建,主要用于Linux内核开发。它提供了强大的分支和合并功能,...
【C++】Linux系统编程入门
love_boke的博客
03-16 1833
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux的历史背景和基本指令
qq_62662919的博客
11-10 4154
本文介绍了Linux这款操作系统的历史,带大家了解了为什么Linux操作系统为什么这么重要,以及xshell这款好用的远程登录云服务器的工具,也介绍了几个Linux的基本命令,希望大家读后能够有所收获!
Lesson1.7z
03-05
标题“Lesson1.7z”表明这是一个以.7z格式压缩的文件,通常用于存储多个文件或文件夹以便更高效地传输和...在学习过程中,了解不同的压缩算法、文件格式以及如何在不同环境下使用7-Zip将大大提升你在IT领域的综合技能。
解决Linux无法创建用户和/home目录下无法创建新目录的问题
热门推荐
lanceyang1992的专栏
09-24 3万+
安装devstack的时候由于stack.sh脚本不允许在root用户下执行,所以必须在系统中新建一个用户,然后切换到这个用户下进行安装。 然而在创建用户的时候被告知权限不够,而且直接在/home目录下执行mkdir命令也无法完成创建。 接下来可以使用如下的办法: 1.注释掉/etc/auto.master文件的第一行内容“/home /etc/auto.homexian”
ubuntu有时出现创建用户home目录下无该用户的情况,以及用户登录shell
xiaolan39的博客
02-21 4572
先前安装ubuntu16系统后,用useradd命令后在home 目录下会自动创建用户的家目录,重装ubuntu16最简系统后,出现无家目录的情况。 需用参数指定目录。 useradd -m xiaolan usermod -s /bin/bash xiaolan 出现普通用户无法使用sudo命令 切换到root用户下,将普通用户xiaolan加入sudo vi /etc/sudoers 找...
linux使用useradd创建用户没有目录的解决办法
suyuesheng的博客
08-23 1万+
转载请注明来源或 一句话,用adduser NAME adduser, addgroup - add a user or group to the system SYNOPSIS adduser [options] [--home DIR] [--shell SHELL] [--no-create-home] [--uid ID] [--firstuid ID]...
Linux创建用户
qq_36737680的博客
02-28 2万+
** 以Ubuntu16.04为例创建用户 ** 本文利用Ubuntu系统新建一个普通用户。 adduser命令新建用户 删除线格式 1.adduser新建用户 sudo是为了获取创建权限,新建的用户名为:advance_user, 输入完sudo adduser advance_user这条指令后会让你输入root用户密码。 yiheng@yiheng-virtual-machine...
linux16.04添加用户,Ubuntu16.04下添加新用户
weixin_42364174的博客
04-29 227
某些情况下,ubuntu 使用useradd 新用户名,在home 文件夹下面看不到新创建用户文件夹,例如:root@worker:/home/kuku#useraddsparkroot@worker:/home/kuku#passwdsparkEnternewUNIXpassword:RetypenewUNIXpassword:passwd:passwordupdatedsuccessfull...
linux worker用户,Unix / Linux 系统用户管理
weixin_39668965的博客
05-01 365
初次安装安装系统以后,系统只有 root 超级账户,该账户是 Unix 系统的根用户,它拥有的最大的权限,可以执行任何命令,包括可以摧毁操作系统。因此在我们日常工作中,尽量创建一个账户用来工作,那么接下来让我们来创建自己的工作账户。1. 创建用户使用 useradd 来创建一个新用户,如果你不知道如何使用 useradd 命令,那么可以在终端输入 man useradd 来查看关于 useradd...
CentOS7 基本操作
one312的专栏
07-16 3552
一、查看版本号:1.查看CentOS的版本号:cat /etc/centos-release2.查看内核版本号:uname -r3.查看操作系统位数:getconf LONG_BIT4.其他方法
linux学习lesson26
InfiniteIdea_Go的博客
10-16 216
目录 1 grep命令 1 grep命令 什么是正则 正则就是一串有规律的字符串 掌握好正则对于编写shell脚本有很大帮助 各种编程语言中都有正则,原理是一样的 本章将要学习grep/egrep、sed、awk   grep [-cinvABC] 'word' filename -c:表示打印符合要求的行数 -i:表示忽略大小写 -n:表示输出符合要求的行及其行号 -v...
解压缩RAR文件:lesson 1入门教程
由于给出的信息中并没有包含可挖掘的IT知识点,我将根据“lesson 1.rar”这一文件名,假设这是一个IT学习资料压缩包,并推测可能包含的IT知识点。请读者注意,以下内容是基于假设而非实际文件内容的分析。 ### 可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值