关键词:
su命令 sudo命令 限制root远程登录
su命令
日常操作中为了避免一些误操作,更加安全的管理系统,通常使用的用户身份都为普通用户,而非root。当需要执行一些管理员命令操作时,再切换成root用户身份去执行。
普通用户切换到root用户的方式有:su和sudo。
2.su - (su为switch user,即切换用户的简写)
格式:su -l USERNAME(-l为login,即登陆的简写)
-l可以将l省略掉,所以此命令常写为su - USERNAME
如果不指定USERNAME(用户名),默认即为root,所以切换到root的身份的命令即为:su -root或是直接 su -
3.su - 与su
通过su切换用户还可以直接使用命令su USERNAME,与su - USERNAME的不同之处如下:
su - USERNAME切换用户后,同时切换到新用户的工作环境中
su USERNAME切换用户后,不改变原用户的工作目录,及其他环境变量目录
sudo
使用su切换用户时需知晓对应用户的登陆密码,即若切换成root用户身份,需知道root用户的登陆密码。作为root用户管理员,如何授权其他普通用户,在不需要知晓root密码的情况下,执行root权限的命令操作?此时即可使用sudo。
是一种权限管理机制,依赖于/etc/sudoers,其定义了授权给哪个用户可以以管理员的身份能够执行什么样的管理命令;
格式:sudo -u USERNAME COMMAND
当普通用户通过sudo以root用户执行命令时,sudo后面的 -uUSERNAME可省略,即sudo COMMAND 即意为sudo以root用户执行
默认情况下,系统只有root用户可以执行sudo命令。需要root用户通过使用visudo命令编辑sudo的配置文件/etc/sudoers,才可以授权其他普通用户执行3.sudo命令。
如下图,假如使用普通用户帐号user4通过sudo以root用户身份执行命令tail/etc/shadow时,即被提示:user4未被定义在sudoers文件中,无法执行此命令。
三、限制root远程登录
在使用linux系统时,尤其在多人共用一台服务器时,为了安全,需要控制一下每个人的权限,root用户的权限最大,所以禁止用root直接登录就显得很必要了!下面这个是最简单常用的办法
编辑sshd服务的配置文件
# vi /etc/ssh/sshd_config
找到下面这行:把值改为yes(允许)或no(不允许)
PermitRootLogin yes
然后重新启动ssh服务就可以了.
# /etc/rc.d/sshd restart
或# service sshd restart
这样在远程客户端访问这台linux主机的时候,就不能使用root用户直接登录了。
如果需要使用root用户时,可以先使用其它用户登录,然后使用#su - ,输入root密码,切换到root用户
2.启动telnet服务
1、开启服务
方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。
方法二:编辑 /etc/xinetd.d/telnet
[[email protected] root]# vi /etc/xinetd.d/telnet
找到 disable = yes 将 yes 改成 no。
2、激活服务
[[email protected] root]# service xinetd restart
3.测试服务
[[email protected] root]#telnet ip(或者hostname)
如果配置正确,系统提示输入远程机器的用户名和密码
Login:
Password:
注:默认只允许普通用户
4.设置telnet端口
#vi /etc/services
进入编辑模式后查找telnet(vi编辑方式下输入/telnet)
会找到如下内容:
telnet 23/tcp
telnet 23/udp
将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。
5.Telnet服务限制
telnet是明文传送口令和数据的,如果你对其默认的设置不满意,有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17,就可以按如下方式设置了。
#vi /etc/xinetd.d/telnet
service telnet
{
disable = no #激活 telnet 服务,no
bind =210.45.160.17 #your ip
only_from = 210.45.0.0/16 #只允许 210.45.0.0 ~210.45.255.255 这个网段进入
only_from = .edu.cn #只有教育网才能进入!
no_access = 210.45.160.{115,116} #这两个ip不可登陆
access_times = 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务
......
}
6.Telnet root用户的登入
Telnet 不是很安全,默认的情况之下不允许 root 以 telnet 进入Linux 主机 。若要允许root用户登入,可用下列方法:
(1)
[root @echo /root]# vi /etc/pam.d/login
#auth required pam_securetty.so #将这一行加上注释!
或
[[email protected] root]# mv /etc/securetty /etc/securetty.bak
(2)编辑/etc/securetty文件,加上下面几行:
pts/0
pts/1
pts/2
pts/3
测试root用户直接telnet登陆成功,这样, root 就可以直接进入Linux 主机了。不过,建议不要这样做。也可以在普通用户进入后,切换到root用户,拥有root的权限。
(责任编辑:亿腾科技)
禁用ctrl alt delete健
1、vim/etc/event.d/control-alt-delete
2、注释掉:
start on control-alt-delete
exec /sbin/shutdown -r now "Control-Alt-Deletepressed"
最后要用命令让他生效 #/sbin/init q
给你完整步骤
禁用Ctrl+Alt+Del命令重启
#vi /etc/inittab
将"ca::ctrlaltdel:/sbin/shutdown -t3 -r now"一行注释掉。
#/sbin/init q
# chmod -R 700 /etc/rc.d/init.d/*
su命令sudo命令限制root远程登录
3.7su命令[[email protected]~]#whoamiroot【查看当前的用户】[[email protected]~]#su-user01上一次登录:三12月2715:11:18CST2017pts/0上【切换用户的命令】[[email protected]~]$whoamiuser01[[email protected]~]$iduid=1 查看详情
su命令sudo命令限制root远程登录
su命令[[email protected]~]#su--c"touch/tmp/lizhipeng.111"lizhipeng 在root用户下以lizhipeng用户的身份创建文件[[email protected]~]#ls-lt/tmp/|head总用量8-rw-rw-r--.1lizhi 查看详情
3.7su命令3.8sudo命令3.9限制root远程登录
3.7su命令3.8sudo命令3.9限制root远程登录 su命令切换用户[[email protected]_1~]#su-xiaobo [[email protected]_1~]#su-xiaobo最后一次失败的登录:二11月2101:43:41CST2017pts/0上最有一次成功登录后有1次失败的登录尝试。[[email protect 查看详情
su命令sudo命令以及限制root用户远程登录
su命令su:切换用户的命令。root用户切换到任何用户都不需要密码,普通用户切换到其他用户或者root用户都需要密码。whoami:查看当前是哪个用户。id:查看当前是哪个用户并列出详细信息。su和su-的区别:su-会彻底切换到某个... 查看详情
su命令sudo命令限制root远程登录
一、su命令su:用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。1、suusername:切换到指定用户下,但是不加载配置文件和环境变量例:[[email protected]~]#suhll2、su-username:切换到指定用户下,加载... 查看详情
su命sudo命令限制root远程登录
3.7su命令· su切换用户但不切换当前工作目录以及HOME,SHELL,USER,LOGNAME;仅仅拥有了root的权限[[email protected]~]#suvitus[[email protected]]$pwd/root· 查看详情
su和sudo命令及限制root远程登录(代码片段)
su命令切换用户加-彻底进入用户,不加-进入不彻底[[email protected]~]#suaming[[email protected]root]$whoamiaming[[email protected]root]$pwd/root[[email protected]~]#su-amingLastlogin:WedApr420:42:45CST201 查看详情
切换用户su命令授权sudo命令限制root远程登录
su命令用来切换用户的ctrl+d退出来su-彻底切换用户,包括自己的配置、环境变量[[email protected] ~]# whoamiroot[[email protected] ~]# su - awei上一次登录:一 5月 7 15:44:46 CST&n 查看详情
3.7su命令3.8sudo命令3.9限制root远程登录
3.7su命令3.8sudo命令3.9限制root远程登录3.7su命令650)this.width=650;"src="http://note.youdao.com/yws/public/resource/eddc191087b0c249a6dbd003eb511188/xmlnote/7FB6386E943D4E889DDE96C76858A4DF/6976"style="height:aut 查看详情
3周第3次课su命令sudo命令限制root远程登录
一、su命令适合情景:多用户之间的切换,登入到相应用户环境,执行命令。类似于windows的切换用户 扩展命令:id、whoami 查看当前用户名语法:su[-][操作命令]username 快捷键:ctrl-d 退出当前用户常用操作示范:1.&nbs... 查看详情
用户密码管理mkpasswd命令su命令sudo命令限制root远程登录
用户密码管理更改用户密码:passwd set_uid ==更改普通用户密码&n 查看详情
三周第三次课3.7su命令3.8sudo命令3.9限制root远程登录(代码片段)
三周第三次课3.7su命令3.8sudo命令3.9限制root远程登录3.7su命令su-用户名切换用户#whoami查看用户#id也可以查看用户su用户名(这个命令也可以切换用户,但是切换的不彻底。切换用户后,用户会在root目录下)su-用户名(如果用这个... 查看详情
3.7su命令3.8sudo命令3.9限制root远程登录(代码片段)
3.7su命令:用于切换用户身份su-aming切换用户的同时,把用户的环境变量也切换过来su:以某个用户的身份执行某条命令,实例如下:3.8sudo命令配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它,还必须使用visu... 查看详情
三周第三次课3.7su命令3.8sudo命令3.9限制root远程登录
3.7su命令1、su命令su命令是用来切换用户的;su命令需要使用-进行切换,如果不使用-也可以,但当前目录是在root下,没有彻底切换在root下使用su命令创建文件,以指定用户的身份创建文件切换后显示-bash-4.2因为user5的用户的家目... 查看详情
三周第三次课(12月27日)3.7su命令3.8sudo命令3.9限制root远程登录
三周第三次课(12月27日)3.7su命令3.8sudo命令3.9限制root远程登录su命令:用户和工作组管理:su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。语法:su(选项)(参数)选项:-c<指令>或--comma... 查看详情
su命令,sudo命令,限制root远程登陆(代码片段)
su切换用户命令使用:su-username中间要加上“-”,如果不加切换不彻底。[[email protected]~]#pwd/root[[email protected]~]#suuser1[[email protected]root]$pwd/root[[email protected]root]$su-user1密码:上一次登录:四8月1709:2 查看详情
day13:权限管理su/sudo及限制root用户登录
3.7:su命令:(切换后无时间限制)1.1、su命令是来切换用户:变更为其他使用者的身份:变更时需要输入用户名及密码:语法:su [-] 用户名“-”加上后:表示同时切换到用户的环境变量下,如下:“-”不加:不切换用户... 查看详情
2018-4-4
3.7su命令3.8sudo命令3.9限制root远程登录3.7su命令su命令是用来切换用户的。比如现在是root用户下,我切换到wt用户下su-wt(加-是为了彻底的切换用户)这时候再自己的家目录下假如不加-,suwt那依旧是在/root目录下su-wt在自己的家目... 查看详情