9月21日任務

3.7 su命令

3.8 sudo命令

3.9 限制root遠程登錄

3.7 、su命令 #切換用戶

#用su命令切換用戶，可以看出雖然已經切換到user1目錄，但用戶的家目錄還是在root下；

[root@zgxlinux-01 ~]# su user1
[user1@zgxlinux-01 root]$ whoami
user1
[user1@zgxlinux-01 root]$ pwd
/root

#用su - user命令可以徹底切換用戶，切換用戶的同時也切換到該用戶的家目錄；

[root@zgxlinux-01 ~]# su - user1
[user1@zgxlinux-01 ~]$ pwd
/home/user1

#用su命令在不切換用戶身份的情況下 ，以其他用戶的身份創建文件。

[root@zgxlinux-01 ~]# su - -c "touch /tmp/zgx.111" user1
[root@zgxlinux-01 ~]# ls -l /tmp/zgx.111
-rw-r--r--. 1 user1 guest 0 9月 21 09:17 /tmp/zgx.111

#普通用戶切換到其他用戶時需要輸入其他用戶的登陸密碼。

[root@zgxlinux-01 ~]# su - user1
上一次登錄：五 9月 21 09:25:33 CST 2018pts/0 上
[user1@zgxlinux-01 ~]$ su - zhangguoxiang
密碼：
上一次登錄：五 9月 21 09:26:10 CST 2018pts/0 上
[zhangguoxiang@zgxlinux-01 ~]$

3.8 、sudo命令 讓普通用戶臨時擁有root用戶的許可權執行命令。

#打開sudu配置文件/etc/sudoers.tmp，不要用vi打開,直接用visudo命令打開。可以檢測修改配置文件是否錯誤。

[root@zgxlinux-01 ~]# visudo
root ALL=(ALL) ALL #進入配置文件，找到改該行，在該行下添加。
user1 ALL=(ALL) /usr/bin/ls # user1用sudo執行ls命令試暫時擁有root許可權，需要輸入user1密碼
user2 ALL=(ALL NOPASSWD: /user/bin/ls #user2用sudo執行ls命令時暫時擁有root許可權，不需要輸入密碼
[root@zgxlinux-01 ~]# su - user1
上一次登錄：四 9月 13 15:02:43 CST 2018pts/0 上
[user1@zgxlinux-01 ~]$ ls
1234
[user1@zgxlinux-01 ~]$ ls /root/
ls: 無法打開目錄/root/: 許可權不夠
[user1@zgxlinux-01 ~]$ sudo /usr/bin/ls /root/
我們信任您已經從系統管理員那裡了解了日常注意事項。
總結起來無外乎這三點：
#1) 尊重別人的隱私。
#2) 輸入前要先考慮(後果和風險)。
#3) 權力越大，責任越大。
[sudo] user1 的密碼：
1.txt anaconda-ks.cfg nhy user1
[user1@zgxlinux-01 ~]$ sudo /usr/bin/ls /root/
1.txt anaconda-ks.cfg nhy user1
[user2@zgxlinux-01 ~]$ sudo ls /root
1.txt anaconda-ks.cfg nhy user1

#用別名的方式設置配置文件。

## Networking
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
Cmnd_Alias ZGX_CMD = /usr/bin/ls, /usr/bin/mv, /usr/bin/cat #設置命令別名，把ls /mv /cat 放進別名ZGX_CMD裡邊。
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
92 user1 ALL=(ALL) /usr/bin/ls
93 user2 ALL=(ALL) NOPASSWD: ZGX_CMD #命令別名放在這裡，一樣可以實現。

3.9 、限制root遠程登陸。

#編輯文檔修改配置文件，把#PermitRootLogin yes 修改成PermitRootLogin no ,保存退出即可

[root@zgxlinux-01 ~]# vi /etc/ssh/sshd_config

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！