2017-11-1 3周3次课

最新推荐文章于 2024-09-02 15:07:57 发布
最新推荐文章于 2024-09-02 15:07:57 发布
阅读量324 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wagskun/article/details/78420655
本文介绍了Linux系统中su和sudo命令的使用方法及其常见语法,包括如何切换用户身份及获取临时root权限。同时,文章详细说明了如何通过编辑sudoers文件赋予特定用户sudo权限,并演示了如何限制root用户的远程登录。

三周第三次课(11月1日)

3.7 su命令
3.8 sudo命令
3.9 限制root远程登录

命令su

语法 : su [-] username

su命令用于变更为其他使用者的身份。
    常用语法:su – 用户名 ;加‘-’表示切换用户的同时切换到该用户的环境变量下。如:
[root@node79 ~]# su aaa
[aaa@node79 root]$ pwd
/root
[aaa@node79 root]$ exit
exit
[root@node79 ~]# su - aaa
Last login: Thu Nov  2 08:28:16 CST 2017 on pts/0
[aaa@node79 ~]$ pwd
/home/aaa
[aaa@node79 ~]$
如果不加 ‘-‘ 切换到root账户下时,当前目录没有变化,而加上 ‘-‘ 切换到root账户后,当前目录为root账户的家目录,这跟直接登陆root账户是一样的。当用root切换普通用户时,是不需要输入密码的。这也体现了root用户至高无上的权利。

命令 : sudo

sudo 表示获取临时的root权限命令
    由于sudo的真正配置文件/etc/sudoers比较重要,不建议直接用vi来编辑内容,如果有语法错误则无法检测。具体使用命令visudo来操作:如果没有visudo这个命令,请使用 yum install -y sudo 安装。

默认root能够sudo是因为这个文件中有一行 “root ALL=(ALL) ALL” 使用 “visudo” 命令编辑/etc/sudoers配置文件,

配置文件中最核心的配置语句为:

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
表示允许root用户在任何时候都可以使用所有的命令。
默认root能够sudo是因为这个文件中有一行 “root ALL=(ALL) ALL” 在该行下面加入 “aa ALL=(ALL) ALL” 就可以让test用户拥有了sudo的权利。
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
aaa     ALL=(ALL)       ALL
测试:
[root@node79 ~]# su - aaa
Last login: Thu Nov  2 08:28:28 CST 2017 on pts/0
[aaa@node79 ~]$ sudo /usr/bin/ls  /root/


We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:


    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.


[sudo] password for aaa:

#第一次使用时需要输入aaa的密码
如果不想普通用户在使用sudo时输入密码,则可以在配置文件中加入NOPASSWD,
root    ALL=(ALL)       ALL
aaa     ALL=(ALL)       NOPASSWD: /usr/bin/ls, /usr/bin/mv, /usr/bin/cat

[root@node79 ~]# su - aaa
Last login: Thu Nov  2 08:45:16 CST 2017 on pts/0
[aaa@node79 ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够
[aaa@node79 ~]$ sudo ls /root/
1.txt  22.txt  234  2.txt  anaconda-ks.cfg1  test
[aaa@node79 ~]$ sudo /usr/bin/ls /root/
1.txt  22.txt  234  2.txt  anaconda-ks.cfg1  test

限制root远程登录
    禁止root用户远程登录的方法是修改ssh的配置文件/etc/ssh/sshd_config
[root@node79 ~]# vi /etc/ssh/sshd_config 

#PermitRootLogin yes
PermitRootLogin no 

[root@node79 ~]# systemctl restart sshd.service






wagskun
关注
linux 添加用户、权限
weixin_30922589的博客
01-17 1626
# useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。 假设当前用户是sam,则下面的命令修改该用户自己的口令: #passwd Old password:****** New password:******* Re-enter new ...
第939期机器学习日报(2017-04-14)
ai100_ml的博客
04-15 397
机器学习日报 2017-04-14 NIPS会议文章信息数据(1987-2017)汇总 @聚数力知识分享通过机器学习实现通用代码格式化 @网路冷眼值得推荐五个机器学习框架 @爱可可-爱生活基于深度学习的图像语义编辑 @爱可可-爱生活参加Kaggle数据挖掘比赛的两大利器: xgboost和模型融合(Model Ensemble)介绍 @KevinRush @好东西传送门 出品,由
关闭第一sudo权限警告
AI_Fanatic的博客
12-18 4454
打开终端首运行sudo都会抛出警告,内容如下: We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great respons
With great power comes great responsibility
weixin_33717298的博客
06-22 529
We trust you have received the usual lecture from the local SystemAdministrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3)...
linux sudo 命令无法使用,Linux运维知识之解决Linux下无法使用sudo命令问题
weixin_30762363的博客
04-28 3577
本文主要向大家介绍了Linux运维知识之解决Linux下无法使用sudo命令问题,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。问题描述使用普通用户登录后在终端中执行sudo命令时提示以下错误:WetrustyouhavereceivedtheusuallecturefromthelocalSystemAdministrator.Itusually...
[sudo: a terminal is required to read the password; either use the -S option to read from standard ]
dmonsterer的博客
05-28 1501
因为zabbix_get是zabbix用户调用的脚本所以会产生权限问题,在脚本的命令里加了sudo或提示上述告警,提示使用root权限需要输入root密码。在/etc/sudoers中添加如下配置,保存退出。zabbix_get 调用脚本时提示。zabbix_get执行成功。
考研备考资料真题-暨南大学-352口腔综合2011--2017-考研真题/硕士研究生入学考试试题.doc
06-28
### 考研备考资料真题—暨南大学—352口腔综合2011-2017年 #### 知识点概述 本文档提供了2011年至2017年间暨南大学口腔综合专业硕士研究生入学考试的真题资料,包括名词解释、单项选择题等内容。这些题目覆盖了...
完整word版-2017年下学期AUTOCAD教学计划(1).doc
最新发布
07-27
本文件为2017年下学期AUTOCAD教学计划,涵盖了教学任务、目标、要求、方法以及具体时安排等详细内容。根据文件内容,我们可以提炼出以下知识点: 1. 教学任务和目标:AUTOCAD程旨在培养学生的计算机绘图技术,...
2017届高考政治第一轮复习第八走进文化生活导学案新人教版必修3.pdf
02-10
1. **文化市场与传媒商业的影响**:文化市场的发展带来丰富的文化产品,满足了人们多样化的需求,但也存在商业化倾向,可能导致低俗、虚假等不良现象。因此,需要加强对文化市场的监管,引导其健康发展。 2. **大众...
部编版第23讲 与圆有关的计算(测试)-2017年中考数学一轮复习讲练测通(解析版).doc
09-09
3. 圆锥侧面展开图:圆锥的侧面展开图是一个扇形,其圆心角等于圆锥底面角,圆锥的母线长等于扇形的半径。例如第3题中,根据圆心角和母线长可以计算出圆锥的底面直径。 4. 等腰三角形与圆的关联:在等腰三角形中...
[sudo报错]
dmonsterer的博客
09-02 922
修改/etc/sudoers文件(此文件是只读文件,需先修改文件权限),添加。因为zabbix_get使用的zabbix用户,没有sudo权限。最后记得把文件权限改回只读。
linux复制用户登录文件,linux基础命令介绍一:用户与文件(三)
weixin_42609225的博客
04-28 273
不 断 前 行,方 可 不 被 淘 汰14、chown改变文件的所有者和所属组chown [OPTION]... [OWNER][:[GROUP]] FILE...如改变文件file1的所有者为learner:[root@centos7 temp]# chown learner file1[root@centos7 temp]# ls -l file1-rw-r--r-- 1 learner ro...
Linux基础的调优及安全设置
weixin_33672109的博客
07-08 668
基础的调优及安全设置。a简单优化Linux1、关闭Selinux[root@moban selinux]#cd /etc/selinux/[root@moban selinux]# sed -i s#SELINUX=enforcing#SELINUX=disabled#g config [root@moban selinux]# cat config # This file ...
linux记录用户更新文件,linux基础命令介绍一:用户与文件
weixin_39663258的博客
04-28 304
linux系统是一个多用户多任务的分时操作系统,但系统并不能识别人,它通过账号来区别每个用户。每个linux系统在安装的过程中都要为root账号设置密码,这个root即为系统的第一个账号。每一个用这个账号登录系统的用户都是超级管理员,他们对此系统有绝对的控制权。通过向系统管理员进行申请,还可以为系统创建普通账号。每个用普通账号登录系统的用户,对系统都只有部分控制权。我们知道计算机中的数据是以二进制...
Linux的用户和用户组管理
weixin_34236497的博客
03-15 123
Linux是个多用户多任务的分时操作系统,所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录。 实现用户账号...
Linux系统中切换使用者,Linux 系统 sudo使用者身份切换
weixin_36310376的博客
05-13 302
sudo使用 su 切换身份真的是很简单啦~不过, su 却有一个很严重的问题, 那就是.....我们必须要知道想要变成的那个人的登入密码~ 举例来说,如果我想要变成 root ,那么就必须要知道 root 的密码才行, 如果我想要变成 dmtsai 来工作,那么除非我是 root ,否则就必须要知道 dmtsai 这个使用者的密码才行~而众所皆知的,如果多人管理一部主机的话, 大家都知道 roo...
9月21日任务
09-21 349
3.7su命令(切换用户,前提知道root用户密码) [root@ys-210 ~]# su - ys1 (su命令后面加-是为了彻底的切换用户,包括自己的配置以及环境变量) 上一登录:六 9月 15 15:51:28 CST 2018pts/2 上 [ys1@ys-210 ~]...
zabbix自定义脚本监控以及自动发现端口
繁星衍衍的博客
08-12 1248
创建自定义脚本监控 1、创建脚本所在目录并更改目录的所属 mkdir -pv /etc/zabbix/bin chown zabbix.zabbix /etc/zabbix/bin 2、新建脚本 tcp.sh vi tcp.sh #!/bin/bash tcp_conn_status(){ TCP_STAT=$1 ss -ant |awk 'NR>1 {++s[$1]} EN...
zabbix报错处理(Value of type "Numeric (unsigned))
热门推荐
weixin_40018205的博客
09-26 1万+
zabbix客户端修改: vim /etc/my.cnf [mysqladmin] user=zabbix password=zabbix :wq killall zabbix_agentd zabbix_agentd  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值