Linux的su命令,sudo命令和限制root远程登录
3.7 su命令:
su命令是用来切换用户的,例如我要从root用户切换到user2用户:
这个 - 选项是彻底切换用户的意思,如果不加 - 选项也可以,但是切换得不彻底,例如当前的家目录还是root,环境变量也还是root的配置等等:
可以用su命令以某个用户的身份去执行一条命令,而且这个用户并不会进行登录:
普通用户使用su命令切换到root用户或者其他普通用户的时候都需要输入密码,而root用户切换到普通用户不需要输入密码:
有一种情况就是某个普通用户没有家目录,这种情况登录到这个用户的话和其他用户有点不太一样:
想要让这个用户恢复正常的话需要使用root用户为这个用户在home目录下创建一个家目录,然后将家目录的配置文件拷贝一份进去:
1.创建一个家目录:
2.拷贝skel目录的配置文件,这个skel目录是模板目录里面的配置文件所有用户都是通用的,拷贝之后要更改一下所属组:
3.登录正常:
sudo命令:
sudo命令可以让普通用户临时指定一个用户去执行一条命令,一般都是用于临时给普通用户授权root用户的身份。
查看配置文件命令:
用此命令打开文件的原因是可以在编辑此配置文件的时候检测到语法错误。
注意:赋予用户具体的命令时,要写命令文件的绝对路径,并且要用逗号加空格分割
普通用户使用想要查看root目录是权限不够的:
但是由于刚才我们在配置文件里授予了user2用户可以使用sudo命令临时获得以root用户身份执行ls、mv、cat命令的权限,所以使用sudo命令就可以查看root目录了:
在配置文件里授予权限的时候加个PASSWD: 就可以在普通用户使用sudo命令的时候不需要输入密码:
配置文件起别名的使用:
针对用户组进行配置权限:
限制root远程登录:
因为root用户的密码很重要,不能轻易的被别人知道,所以我们需要让普通用户能够无需知道密码就能登录root用户:
1.首先使用visudo命令编辑配置文件:
2.配置成功则可以使用sudo命令无需密码登录root:
如果密码没有使用管理密码的工具管理的话,一般都是以明文状态显示的,为了防止root用户的密码不小心被别人获得后,进行远程登录的情况,所以有时候需要限制使用root用户进行远程登录:
1.修改sshd.config配置文件:
完成以上操作后,无论使用密钥或者是密码都无法远程登录root用户了:
只有普通用户可以远程登录:
因为刚刚授予了普通用户使用sudo命令可以免密码登录到root用户,所以现在普通用户可以在不知道密码的情况下登录到root:
想要取消限制的话,就注释掉sshd.config文件中刚刚修改的那一行,接着重启服务即可:
取消限制后就可以正常远程登录root了
本文转自 ZeroOne01 51CTO博客,原文链接:http://blog.51cto.com/zero01/1972142,如需转载请自行联系原作者
相关文章:
MongoDB 标准连接字符串
MongoDB 标准连接字符串mongodb://[username:password]host1[:port1][,host2[:port2],…[,hostN[:portN]]][/[database][?options]]注:并非所有MongoDB驱动都支持完整的连接字符串,不支持此格式连接字串的驱动会有替代连接方案,具体请参照驱…
谢文睿:西瓜书 + 南瓜书 吃瓜系列 3. 对数几率回归
Datawhale南瓜书是经典机器学习教材《机器学习》(西瓜书)的公式推导解析指南,旨在让在学习西瓜书的过程中,再也没有难推的公式,学好机器学习。 以往内容: 西瓜书公式推导讲解来了!0. 导学1. 一…
零基础ui设计培训一定要知道字体设计规则
作为一名UI设计师,最最重要的就是字体设计这方面,很多UI设计工作中,字体是必不可缺的,下面小编就为大家详细的介绍一下零基础ui设计培训一定要知道字体设计规则。 零基础ui设计培训一定要知道字体设计规则: 在计算机普…
centos 脚本基础练习1
1,写一个脚本:判断当前系统上是否有用户的默认shell 为bash;如果有,就显示有多少个这类用户;否则就显示没有这类用户;[rootlocalhost mscripts]# cat lx1.sh #!/bin/bashgrep "bash$" /etc/passw…
【组队学习】【26期】图神经网络
图神经网络 论坛版块: http://datawhale.club/c/team-learning/27-category/26 开源内容: https://github.com/datawhalechina/team-learning-nlp/tree/master/GNN 学习目标 我们的组队学习将带领大家入门图神经网络,为大家今后在学习和…
as3回调方法模拟事件监听
//Client.as package callback{import flash.display.Sprite;public class Client extends Sprite{public function Client() {//调用Seriver类的callFun方法,并把clientFun方法传给callFun方法var server : Server new Server();server.callFun(clientFun);}//定义一个回调方…
java培训教程:什么是匿名内部类?怎样创建匿名内部类?
本期java教程要为大家分享的是关于java中的匿名内部类,相信很多同学在学java技术的时候有了解过,下面我们就来详细的看一下。 java培训教程:什么是匿名内部类?怎样创建匿名内部类?匿名内部类是没有名称的内部类。在Java中调用某个方法时&am…
lvs后端realserver的vip管理脚本lvs-realsvr.sh
lvs后端realserver的vip管理脚本lvs-realsvr.sh 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667#!/bin/bash# # 2015/3/27# lvs real server## chkconfig: - 85 15# description: contro…
【组队学习】【26期】Linux教程
Linux教程 论坛版块: http://datawhale.club/c/team-learning/27-category/27 开源内容: https://github.com/datawhalechina/team-learning-program/tree/master/Linux 学习目标 Linux组队学习形式主要为理论代码实践的方式,学习结束后…
java培训机构如何选择适合自己的
java培训机构如今在市面上是越来越多了,主要还是大多数人想要进入到互联网行业,都会先选择学习java技术,那么下面我们就来详细的了解一下java培训机构如何选择适合自己的吧。 java培训机构如何选择适合自己的?结合以往学长学姐们的反馈及总结…
黑马程序员5 多线程
------- android培训、java培训、期待与您交流! ---------- 创建线程的第一种方式:继承Thread类。步骤:1,定义类继承Thread。2,复写Thread类中的run方法。 目的:将自定义代码存储在run方法。让线程运行。 3…
解决 mac ox 终端显示bogon 的问题
方法一. 将DNS设置为Google的DNS服务器地址 8.8.8.8 方法二. 在终端进行设置 sudo hostname yourname 转载于:https://www.cnblogs.com/yshuai/p/7911869.html
【组队学习】【26期】编程实践(Django网站开发)
编程实践(Django网站开发) 论坛版块: http://datawhale.club/c/team-learning/28-category/28 开源内容: https://github.com/datawhalechina/team-learning-program/tree/master/Django 学习目标 从零开始搭建一个属于自己…
asp.net 防注入
http://www.cnblogs.com/zxlin25/archive/2009/03/09/1407237.html转载于:https://www.cnblogs.com/alwayscainiao/archive/2012/10/23/2735011.html
ui设计师要懂哪些B端设计原则?
UI设计师是一个非常广泛的职位,它所接触的工作内容是非常多的,其中B端的设计内容就是一种,产品设计对于不同行业、不同公司、不同决策者都会有很大的差异,没有最好的设计原则,只有最适合你产品的原则。今天小编就为大家…
StartOS 5.0 正式版发布
StartOS 5.0正式版发布了。 StartOS —— 是由东莞瓦力网络科技有限公司发行的开源操作系统,符合国人的使用习惯,预装常用的精品软件,操作系统具有运行速度快,安全稳定,界面美观,操作简洁明快 等特点。Star…
【组队学习】【26期】编程实践(Python办公自动化)
编程实践(Python办公自动化) 论坛版块: http://datawhale.club/c/team-learning/29-category/29 开源内容: https://github.com/datawhalechina/team-learning-program/tree/master/OfficeAutomation 学习目标 了解通过pyth…
软件测试培训分享:性能测试的目的是什么
在软件测试培训中,讲师们会讲到关于性能测试这方面,很多人都不理解,性能测试的目的是什么?性能测试的目的是为了测试产品是否满足在需求说明书中规定的性能,是否达到用户的性能要求,发现产品存在的性能瓶颈࿰…
[Android Pro] 有关Broadcast作为内部类时注册的一些问题
很经常Broadcast都会写成一个Activity或者Service的内部类。这时候的注册和普通有点小区别。 有两种情况1、假如是再Manifest文件里面静态注册的话,需要注意。ex:<applicationandroid:icon"drawable/ic_launcher"android:label"string…
NCEPU:线下组队学习周报(008)
线下组队学习 经过一段时间的准备,我们组织的线下组队学习逐步进入正轨。欢迎华北电力大学保定校区的伙伴加入进来大家一起学习一起成长。 我们开展组队学习的内容为: (1)周志华的《机器学习》(西瓜书) …
shell脚本初级教学(从基本脚本开始学起)
shell脚本的意义就在于实现以后的自动化运维,Linux其实也是基于shell脚本的所以我今天给大家教两个简单的脚本,并且解释.第一个抽奖脚本:思路:首先创建一个vim文件[rootserver0 ~]# vim /root/choujiangjiaoben.sh // (sh结尾是给自己一个是shell脚本的注释) #!/bin/bash // (以…
UI设计培训分享:app图标设计要遵循哪些原则
APP图片设计是UI设计工作中经常会遇到的,一个好的APP产品,图标的设计是非常重要的,本期小编为大家分享的UI设计培训教程就是app图标设计要遵循哪些原则?来看看下面的详细介绍。 UI设计培训分享:app图标设计要遵循哪些原则? 一、…
如何使用netwokx进行复杂网络的中心性分析?
如何使用netwokx进行复杂网络的中心性分析? 这是本学期在大数据哲学与社会科学实验室做的第七次分享了。 第一次分享的是: 如何利用“wordcloudjieba”制作中文词云? 第二次分享的是: 如何爬取知乎中问题的回答以及评论的数据…
Redis 笔记系列(十一)——Redis的发布和订阅机制
2019独角兽企业重金招聘Python工程师标准>>> 本文说的redis功能没啥大用处,大家知道有这回事情就好,我一笔带过。 Redis的发布订阅 这是什么 进程间的一种消息通信模式:发送者(pub)发送消息,订阅者(sub)接收消息。 例如…
界面交互推荐-25个闪亮创意的404错误页面设计-你从中发现了什么
404错误页面是站长和用户都很不愿见到的页面,因为那意味着该网站不能访问。但404错误是没人能避免,如服务器出现问题,站内需要调整,收到攻击等,我们访问网站的时候,一旦遇到404提示,我们那时的感觉是相当差…
参加完Python培训可以做什么
大家都知道Python在互联网行业是很吃香的,但是参加完Python培训之后,很多人都不知道该从哪个职业方向做起,下面小编就为大家详细的介绍一下参加完Python培训可以做什么? 参加完Python培训可以做什么?目前来看,Python发展得还是不…
my domain
www.yyhcy.co.cc hcy.sourceforge.net转载于:https://www.cnblogs.com/nbalive2001/archive/2012/10/25/2738086.html
【青少年编程】【Scratch】04 事件模块
「青少年编程竞赛交流群」已成立(适合6至18周岁的青少年),公众号后台回复【Scratch】或【Python】,即可进入。如果加入了之前的社群不需要重复加入。 微信后台回复“资料下载”可获取以往学习的材料(视频、代码、文档&…
1.随机函数,计算机运行的基石
待地铁的时间-在区间(a,b)上均匀分布的随机函数 rnd(1)是产生一个p (0 rnd(1) x (b-a) a 增量 基数 // 进行一系列的重复独立试验,每个试验的结果只有二个, 一个结果出现的概率总是p,另一个结果总是q, 称为贝努利试验 至一个结果出现所进行…
java培训班如何选择
想要进军互联网行业,大多数人的选择都是java技术,java技术在互联网行业是非常稳定的,那么学习java技术的话,java培训班如何选择呢?来看看下面的详细介绍。 java培训班如何选择?主要参考以下几点: 第一,选…