ubuntu18.04用户权限管理(su /sudo su )

最新推荐文章于 2025-03-19 21:35:22 发布
最新推荐文章于 2025-03-19 21:35:22 发布
阅读量2.9k 收藏 8
点赞数 1
分类专栏: 其它 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoxiaomo_/article/details/124469281
版权
这篇博客介绍了如何在Linux环境中加强服务器的安全性,包括限制普通用户通过su和sudo登录到root账户,以及使用用户组来精细管理权限。具体措施包括修改PAM配置文件阻止非root组成员使用su,设置login.defs文件和sudoers文件限制sudo权限,以及创建用户组并设定特定权限,以防止用户修改关键系统文件。通过这些步骤,可以有效地管理服务器上的用户账户和权限,提高系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验室用户增多,服务器上账户凌乱,sudo权限已经管不住了,为此特意学习了一下账户管理

1. 限制普通用户通过su 登录到root账户
使用root账户进行管理

  • cd /etc/pam.d
  • cp su su.backup
  • vim su

把红线标注的地方注释去掉,可以查看上边的说明,去掉注释后,除非用户属于root组才可以使用su,或者可以在这一行后边添加 group=foo,这样foo组的成员可以使用su命令,但是有副作用。
在这里插入图片描述
验证:
在这里插入图片描述

2. 限制普通用户通过sudo su 登录到root账户

  • vi /etc/login.defs
  • 在文件末尾添加 SU_WHEEL_ONLY yes 保存文件
  • visudo
  • 在用户后添加 !/bin/su ,如:zh ALL=(ALL:ALL) ALL ,!/bin/su
  • 在这里插入图片描述

但是现在还有一个问题,普通用户拥有sudo权限,还可以修改visudo文件,这是无法忍受的。

3. 使用用户组管理权限(最佳方式)

  • 创建用户组(groupadd命令),-g 指定一个GID
  • 添加(新建)用户到该用户组(gpasswd命令) ,如Student、sudo等

下面为admin 、sudo用户组权限设置,限制用户组admin,sudo禁止使用命令passwd,visudo,useradd,userdel等命令,同时可以使用其它命令

%admin ALL=/usr/sbin/*,/sbin/*,/usr/bin/*,!/usr/bin/passwd,!/usr/sbin/visudo,!/usr/sbin/useradd,!/usr/sbin/userdel
%sudo  ALL=/usr/sbin/*,/sbin/*,/usr/bin/*,!/usr/bin/passwd,!/usr/sbin/visudo,!/usr/sbin/useradd,!/usr/sbin/userdel

把你要限制的用户组(如sudo)改为上边这样就可以了。

Ubuntu Linux---管理用户权限:root权限与sudo命令
ZrElixir的博客
09-20 1139
root权限是最高权限,可以执行系统中的任何操作,但使用时需要谨慎。sudo命令可以帮助普通用户在需要时获得临时的root权限,从而执行需要更高权限的操作。拥有root权限的用户可以执行系统中的任何操作,并且对系统的所有文件和目录都有完全的控制权。为了保证系统的安全性和稳定性,对于不同的用户,分配适当的权限是必要的。在Ubuntu中,有两种常见的权限级别:root权限和普通用户权限。在使用sudo命令时,用户需要输入自己的密码进行验证,确保只有授权的用户才能获得root权限。可以对文件进行编辑并保存更改。
【Network Security!】Ubuntu18.04切换到root权限和sudo
李响
03-10 1401
文章目录1 su root2 sudo passwd root3 su root4 使用su xyx命令,切换到普通用户。5 apt-get 三个update相关的命令6 sudo 1 su root 打开Ubuntu,输入命令:su root,回车提示输入密码,怎么输入都不对 2 sudo passwd rootroot用户设置密码: 命令:sudo passwd root 输入密码,并确...
ubuntu su 密码
weixin_30567471的博客
02-02 997
Ubuntu刚安装后,不能在terminal中运行su命令,因为root没有默认密码,需要手动设定。 以安装ubuntu时输入的用户名登陆,该用户在admin组中,有权限给root设定密码。 给root用户设置密码的具体步骤: 1. 打开一个terminal,然后输入下面的命令 sudo passwd [root] 回车后会出现让你输入原始密码,新密码和确认密码...
虚拟机 | Ubuntu操作系统:susudo理解及如何处理忘记root密码
最新发布
鳄鱼杆的博客
03-19 2119
sudo相对于su的一个关键优势在于 - 它可以记录下谁执行了哪些命令,这有助于审计和追踪。 - sudo可以自定义配置为仅允许特定命令以提升权限执行, - 减少误操作或恶意行为的风险。 忘记root密码,但是知道拥有sudo权限账户的密码。(简单仅需要终端操作即可) # 设置root账户密码 sudo passwd root
ubuntu su进入root权限
热门推荐
Coder Calvin at Work
09-15 1万+
转载1: sudo指令 功能: 以root的身分执行命令 语法: sudo 其他指令 用户: 被root加入『/etc/sudoers』文件中的用户 1.root密码除了root本人知道外,不需被其他需要用到root权限用户知道,因为使用sud
Ubuntu su
三金samkam的博客
06-01 3592
Ubuntu刚安装后,不能在terminal中运行su命令,因为root没有默认密码,需要手动设定。以安装ubuntu时输入的用户名登陆,该用户在admin组中,有权限给root设定密码。给root用户设置密码的具体步骤:1. 打开一个terminal,然后输入下面的命令sudo passwd [root] 回车后会出现让你输入原始密码,新密码和确认密码, [sudo] password for ...
ubuntu su认证失败的解决方法
齐北的小村
05-14 1061
Ubuntu 安装后,root用户默认是被锁定了的,不允许登录,也不允许“su”到 root。有人说这是个不好的实践,特别是对于服务器来说。我觉得对于桌面用户来说,这样安全性更高一些,是应该的;但对于服务器可以设置成“允许 su 到root,但不允许root用户直接登录”。而我为了开发时的方便,则在桌面和服务器上都采用这种方式。  ◆允许 su 到 root 非常简单,下面是设置的方法
Ubuntu18.04下安装配置SSH服务的方法步骤
01-09
因此,推荐使用非root用户登录,然后通过`su`或`sudo`切换到root权限。另外,定期更改SSH端口、限制无效登录尝试以及使用公钥认证也能提高系统安全性。 7. **远程访问测试** 配置完成后,可以在其他设备上使用SSH...
Ubuntu18.04安装opencv-3.4.6/4.1.0
weixin_37992628的博客
07-16 802
1、搜索opencv进入官网,点击右上角Releases,选择自己要下载的版本,比如我们现在下载OpenCV – 3.4.6,直接将其下载到到你要安装的地方即可。或者直接输入命令行: wget -O opencv.zip https://github.com/Itseez/opencv/archive/3.4.6.zip 2、将压缩包解压: unzip opencv-3.4.6.zi...
UbuntuUbuntu18.04安装后会用到的相关设置
Young12138的博客
03-29 645
近期跑实验需要用到Ubuntu但是又好久没用了,有点生疏,记点笔记,都是一些基本的配置命令。以及过程中可能遇到的问题的解决方案。
ubuntu su命令
wubaopeng的专栏
05-19 1276
Ubuntu刚安装后,不能在terminal中运行su命令,root没有初始密码,需要手动设定。 给root用户设置密码的具体步骤: 1. 打开一个terminal,输入下面的命令: sudo passwd root 回车后会提示输入原始密码,新密码和确认密码, [sudo] password for you :---> 输入用户密码(系统登入时的用户密码) Enter n
Ubuntu - 用户和权限
学无止境
10-22 4241
sudosudoSuper User Do)是在Linux和Unix系统中用于执行具有超级用户root)权限的命令的命令。它允许普通用户以特权身份运行特定命令,通常需要输入密码以确认其身份。sudo是一种安全的方式,用于限制哪些用户可以执行特权操作,以减少潜在的系统损害。通常,只有系统管理员或有需要的用户才能使用sudo。以下是一些sudosudo -i这将打开一个新的Shell会话,将以超级用户身份运行所有命令。要退出超级用户模式,只需输入exit。
ubuntu权限问题
m0_59811767的博客
02-11 283
ubuntu权限问题
Ubuntu susudo
wu_lai_314的专栏
11-19 1027
.   使用 su 命令临时切换用户身份 1、su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加 用户任务,执行useradd ,beinan用户没有这个权限,而这个权限恰恰由root所拥有。解决办法无法有两个,一是退出beinan用户,重新以root用户登录,但这种办法 并不是最好的;二是我们没有必要退出beinan用户
Ubuntu启用su命令模式
qq_41129875的博客
09-05 1218
来执行需要高权限的命令,因为这样可以更好地控制权限和记录日志。模式工作可能会增加意外更改系统文件的风险。尽可能只在必要时使用。账户的直接访问,可以通过以下命令再次锁定。,会使用一个普通用户账户,这个账户通常有。用户权限,可以执行高权限的管理任务。用户时,确保使用强密码用户是锁定状态的,没有设置密码。:在 Ubuntu 中,推荐使用。输入正确密码后,命令提示符会从。系统会提示输入刚刚设置的。
ubuntususu -命令简要分析
京东放养的爬虫
05-06 2667
Linux中切换用户的命令是susu -。 su命令和su -命令最大的本质区别就是:前者只是切换了root身份,但Shell环境仍然是普通用户的Shell;而后者连用户和Shell环境一起切换成root身份了。 切换之后可以使用pwd查看一下当前的工作目录,也可以使用echo $PATH查看一下环境变量,观察susu -的区别。 我们切换用户的时候应该使用的就是su-,切换
Windows里的Ubuntusu权限获取失败
triste_who的博客
03-26 1633
问题 刚尝尝鲜,准备使用俗(su)一下,结果提示 su:Authentication failure 解决 输入:sudo passwd 按照提示,输入一次已设置密码,再两次新的密码,或直接输两次新密码,新密码可以与原来密码相同,duang~ duang~之后就可以了。 题外话 虚拟机里的也一样,双系统的Ubuntu我记得也一样 ...
Ubuntu sudo用户使用su命令失败 | su: Authentication failure
scy的技术博客
11-02 1099
这是因为,su不加参数,其实是切换到root用户,而当前的sudo权限用户没有正确输入root用户的口令。在Ubuntu服务器上,有sudo权限的用户,使用su命令切换到root用户时会失败,提示。(这会导致root用户的口令发生变化)重置root用户口令。
ubuntu18.04进入root用户
06-28
### 回答1: 要进入Ubuntu 18.04root用户,可以使用以下命令: 1. 打开终端(Terminal)应用程序。 2. 输入以下命令并按Enter键:sudo su - 3. 输入您的管理员密码并按Enter键。 4. 您现在已经进入了root用户。您可以在终端中执行需要root权限的命令。请小心使用root权限,因为它可以访问系统中的所有文件和设置,可能会导致不可逆的损坏。 ### 回答2: Ubuntu18.04是基于Debian的Linux操作系统,作为一款适合个人和企业使用的操作系统,它默认使用的是普通用户权限,而不是root管理员权限,这也是为了保证系统的安全性。但是,在某些情况下,我们需要使用root管理员权限来管理系统,这就需要我们进入root用户。 以下是Ubuntu18.04进入root用户的步骤: 1. 打开终端:在Ubuntu 18.04上,我们可以使用Ctrl+Alt+T快捷键来打开终端。 2. 输入命令su并按Enter键:su命令是用来切换用户的,我们输入su命令可以进入root用户。 3. 输入root用户密码:在我们第一次使用su命令进入root用户时,需要输入root用户密码,如果我们没有设置密码,则需要使用passwd命令来设置密码。 4. 系统提示符从$变成#号:当我们成功进入root用户时,终端的系统提示符会从$变成#号。 需要注意的是,当我们使用root管理员权限时,需要十分小心,因为root用户具有最高权限,可以对系统进行任何操作。因此,在我们完成操作后,一定要及时退出root用户。 以下是退出root用户的步骤: 1. 输入命令exit并按Enter键:exit命令可以让我们退出当前用户,返回到上一个用户。 2. 终端的系统提示符恢复到$:当我们成功退出root用户时,终端的系统提示符会恢复到$。 总之,Ubuntu18.04进入root用户比较简单,只需要使用su命令,输入root用户密码即可。但是,在使用root管理员权限时,一定要慎重,避免错误操作对系统造成不可修复的损坏。 ### 回答3: 在Ubuntu 18.04中进入root用户需要遵循以下步骤: 1. 首先,以管理员身份登录系统。然后打开终端,或者按下“Ctrl+Alt+T”快捷键打开终端。 2. 在终端中输入以下命令,以切换到root用户sudo su - 3. 系统会要求您输入管理员密码。输入后,按下回车键。 4. 您现在已成功切换到root用户。可以通过输入命令来管理系统。 需要注意的是,在使用root用户时需要小心谨慎,因为该用户具有系统的最高权限。尽量避免在root用户下进行常规操作,以免导致系统安全问题。建议普通用户在进行系统管理时使用sudo命令,来临时获取root权限,以确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值