久久精品国产91精品亚洲_欧美日韩性视频在线_欧美私人啪啪vps_亚洲精品乱码久久久久久按摩观_99热这里只有精品8_黑丝一区二区三区_国产美女精品免费电影_亚洲图片在线观看_久久不见久久见免费视频1_亚洲欧美在线免费观看_欧美一区二区私人影院日本_国产精品美女视频网站_一区二区三区精品国产_亚洲美女免费精品视频在线观看_国产午夜精品久久_久久国产精品久久久久久久久久

人才招聘 | 樂天人才網 | 清遠佬網 | 網址導航 | 客戶案例 | 內部演示 |

知識庫SOLUTION

您現在的位置：首頁 ? 知識庫 ? 系統集成 ? LINUX系統 LINUX系統

Linux下su命令、sudo命令、限制root遠程登錄講解

發布日期：2018-04-16

su命令介紹

sum命令，它是用來切換用戶的快捷鍵ctrl+d，退出當前用戶

su命令用法

su - username 完全切換當前用戶

[root@localhost ~]# whoami

root

[root@localhost ~]# su - hanfeng

[hanfeng@localhost ~]$ whoami

hanfeng

[hanfeng@localhost ~]$ pwd

/home/hanfeng

[hanfeng@localhost ~]$ ls -la

總用量 16

drwx------. 2 hanfeng ha1 83 11月 1 15:07 .

drwxr-xr-x. 4 root root 34 10月 31 15:38 ..

-rw-------. 1 hanfeng ha1 21 11月 1 15:18 .bash_history

-rw-r--r--. 1 hanfeng ha1 18 8月 3 2016 .bash_logout

-rw-r--r--. 1 hanfeng ha1 193 8月 3 2016 .bash_profile

-rw-r--r--. 1 hanfeng ha1 231 8月 3 2016 .bashrc

[hanfeng@localhost ~]$ 登出

[root@localhost ~]#

其中這個 - ，目的就是徹底的切換用戶，使用自己的配置、環境變量等

.bash開頭的文件都是用戶的配置文件

- su username 看到用戶已經切換，但不是徹底的切換過來，因為還在/root用戶下

[root@localhost ~]# su hanfeng

[hanfeng@localhost root]$ whoami

hanfeng

[hanfeng@localhost root]$ pwd

/root

[hanfeng@localhost root]$ exit

[root@localhost ~]#

su - -c用法

su - -c “命令” 用戶名：是不進入這個賬戶，但是以這個賬戶的身份執行命令

[root@localhost ~]# su - -c "touch /tmp/han.111" hanfeng

[root@localhost ~]# ls -lt /tmp/ |head

總用量 0

-rw-r--r--. 1 hanfeng ha1 0 11月 1 15:45 han.111

drwx------. 3 root root 17 11月 1 10:21 systemd-private-5909416742444897abc72857986169b4-vmtoolsd.service-klBF7K

[root@localhost ~]# id hanfeng

uid=1000(hanfeng) gid=1001(ha1) 組=1001(ha1),1002(user3)

[root@localhost ~]#

這里會看到文件的屬組是ha1，因為hanfeng用戶的屬組就是ha1

su命令切換用戶后，再切換到另一個用戶下

只要輸入再次切換用戶的密碼即可登錄

[root@localhost ~]# su - hanfeng

上一次登錄：三 11月 1 16:09:37 CST 2017pts/0 上

[hanfeng@localhost ~]$ su - user5

密碼：

最后一次失敗的登錄：三 11月 1 16:10:09 CST 2017pts/0 上

最有一次成功登錄后有 1 次失敗的登錄嘗試。

[user5@localhost ~]$ ls -la

總用量 12

drwx------. 2 user5 user5 62 11月 1 16:07 .

drwxr-xr-x. 5 root root 47 11月 1 16:07 ..

-rw-r--r--. 1 user5 user5 18 8月 3 2016 .bash_logout

-rw-r--r--. 1 user5 user5 193 8月 3 2016 .bash_profile

-rw-r--r--. 1 user5 user5 231 8月 3 2016 .bashrc

[user5@localhost ~]$ 登出

[hanfeng@localhost ~]$ 登出

[root@localhost ~]#

/etc/skel文件

useradd -M 不要自動建立用戶的登入目錄，就是說創建的用戶沒有配置文件 /etc/skel是存放模板配置文件

[root@localhost ~]# useradd -M ll

[root@localhost ~]# su - ll

su: 警告：無法更改到 /home/ll 目錄: 沒有那個文件或目錄

-bash-4.2$

-bash-4.2$ 登出

[root@localhost ~]# mkdir /home/ll

[root@localhost ~]# chown ll:ll /home/ll/

[root@localhost ~]# su - ll

上一次登錄：三 11月 1 16:20:29 CST 2017pts/0 上

-bash-4.2$ pwd

/home/ll

-bash-4.2$ ls -la

總用量 0

drwxr-xr-x. 2 ll ll 6 11月 1 16:28 .

drwxr-xr-x. 6 root root 57 11月 1 16:28 ..

-bash-4.2$ 登出

[root@localhost ~]# cp /etc/skel/.bash* /home/ll/

[root@localhost ~]# chown -R ll:ll !$

chown -R ll:ll /home/ll/

[root@localhost ~]# su - ll

上一次登錄：三 11月 1 16:55:28 CST 2017pts/0 上

[ll@localhost ~]$ 登出

[root@localhost ~]#

普通用戶也可以 su - 到root用戶下，只需要root用戶的密碼

[root@hf-01 ~]# su - hanfeng

上一次登錄：五 10月 27 05:14:42 CST 2017pts/1 上

[hanfeng@hf-01 ~]$ su -

密碼：

上一次登錄：四 11月 2 01:26:08 CST 2017從 192.168.74.1pts/0 上

[root@hf-01 ~]# whoami

root

[root@hf-01 ~]# 登出

[hanfeng@hf-01 ~]$ 登出

[root@hf-01 ~]# 登出

[root@hf-01 ~]#

3.8 sudo命令

sudo命令介紹

sudo命令，可以不切換用戶就可以獲取其他用戶的權限來執行相關命令。(通常情況就是，給普通用戶授權root用戶的身份)

visudo命令，可以打開sudo命令的配置文件(會看到其實代開的是/etc/sudoers.tmp這個文件)

[root@hf-01 ~]# visudo 會進入/etc/sudoers.tmp的配置文件中

97 ## Allow root to run any commands anywhere

98 root ALL=(ALL) ALL

99 hanfeng ALL=(ALL) /usr/bin/ls, /usr/bin/mv, /usr/bin/ls

[root@hf-01 ~]#

輸入 :set nu 來顯示行號我們在root用戶下面一行，在添加一個用戶，并可以運/usr/bin/ls, usr/bin/mv, /usr/bin/cat命令，可寫多個，也可寫ALL(表示所有) 然后 :wq 保存退出默認root支持sudo，因為文件中默認有root ALL=(ALL) ALL 。在這一行下面加入 hanfeng ALL=(ALL) /usr/bin/ls, /usr/bin/mv, /usr/bin/ls ,意思是hanfeng這個用戶在執行sudo這個命令時，可以獲取部分root用戶的權限。從左到右依次為，第一個ALL就可以理解為主機的意思，第二個ALL是可以獲取哪個用戶的權限，All就是所有包括root，第三個ALL是指使用sudo執行所有命令。

sudo命令的用法

sudo命令用法一

su命令可以切換用戶身份在 su 在切換成普通用戶后，是無法查看/root/目錄的，這時用sudo命令，則可以讓該用戶臨時擁有root用戶的權限使用在visudo命令中，編輯的命令要使用絕對路徑

[root@hf-01 ~]# su - hanfeng

上一次登錄：四 11月 2 03:52:44 CST 2017pts/0 上

[hanfeng@hf-01 ~]$ ls /root/

ls: 無法打開目錄/root/: 權限不夠

[hanfeng@hf-01 ~]$ sudo /usr/bin/ls /root/ 在執行命令后，會提示輸入hanfeng用戶的密碼

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.

#2) Think before you type.

#3) With great power comes great responsibility.

[sudo] password for hanfeng:

11.txt 234 33.txt ha.txt

[hanfeng@hf-01 ~]$ ls /root/ 在hanfeng用戶下直接去執行會發現無法打開/root/目錄

ls: 無法打開目錄/root/: 權限不夠

[hanfeng@hf-01 ~]$ sudo /usr/bin/ls /root/

11.txt 234 33.txt ha.txt

[hanfeng@hf-01 ~]$ mv /root/ha.txt /root/haha.txt

mv: 無法打開目錄/root/: 權限不夠

[hanfeng@hf-01 ~]$ sudo /usr/bin/mv /root/ha.txt /root/haha.txt

[hanfeng@hf-01 ~]$ 登出

[root@hf-01 ~]#

sudo命令用法二

在visudo命令中，編輯/etc/sudoers.tmp配置文件，設置NOPASSWD: ALL，則之后再也不需要輸入密碼。在sudo命令下，可以使用絕對路徑命令，也可以直接使用命令去執行，得到的結果相同

[root@hf-01 ~]# visudo

[root@hf-01 ~]# su - user2

上一次登錄：四 11月 2 07:17:04 CST 2017pts/0 上

[user2@hf-01 ~]$ ls /root/

ls: 無法打開目錄/root/: 權限不夠

[user2@hf-01 ~]$ sudo ls /root/

11.txt 234 33.txt haha.txt

[user2@hf-01 ~]$ sudo /usr/bin/ls /root/

11.txt 234 33.txt haha.txt

[user2@hf-01 ~]$ 登出

[root@hf-01 ~]#

sudo命令用法三

在visudo命令中，給一些用戶設置一些別名，這里的別名相當于一個虛擬的用戶

如：User Aliases 給用戶做一個別名其中的ADMINS是虛擬用戶，jsmith, mikem是兩個真實用戶，所以說虛擬用戶里面存在兩個真實用戶

## User Aliases

## These aren't often necessary, as you can use regular groups

## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname

## rather than USERALIAS

# User_Alias ADMINS = jsmith, mikem

在visudo命令中，給命令設置一些別名

## Networking

# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient , /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig , /sbin/mii-tool

例子：

[root@hf-01 ~]# visudo 進入到配置環境中

然后到

## Networking 那一段落最后加上

HANFENG_CMD = /usr/bin/ls, /usr/bin/mv, /usr/bin/cat

并將用戶名hanfeng后面，去除那些絕對路徑命令，修改上HANFENG_CMD，然后保存退出

root ALL=(ALL) ALL

hanfeng ALL=(ALL) HANFENG_CMD

[root@hf-01 ~]# su - hanfeng

上一次登錄：四 11月 2 05:46:40 CST 2017pts/0 上

[hanfeng@hf-01 ~]$ sudo ls /root/ 這里會發現可以查看/root/目錄下的文件

[sudo] password for hanfeng:

11.txt 234 33.txt haha.txt

[hanfeng@hf-01 ~]$ sudo ls /root/

11.txt 234 33.txt haha.txt

[hanfeng@hf-01 ~]$ sudo cat /root/haha.txt

[hanfeng@hf-01 ~]$ 登出

[root@hf-01 ~]#

對用戶組做出一些限制

## Allows people in group wheel to run all commands

109 %wheel ALL=(ALL) ALL

sudo命令總結：

在visudo命令中的配置文件下，輸入 :set nu 則每行會顯示出行號。在第一次使用sudo命令，去執行某條命令，會要求輸入當前用戶的密碼，但在第二次執行該條命令時，直接輸入即可執行(或者，在visudo的配置文件中，在該用戶的寫上無需密碼，如hanfeng ALL=(ALL) NOPASSWD:ALL 就可直接登錄，無需密碼了)，再添加命令需要使用絕對路徑在visudo的配置文件中寫錯了，保存退出后，會報錯，這時選擇 e 然后回車繼續進去編輯即可。在visudo的配置文件中，添加命令，需要使用絕對路徑（使用命令的時候可以使用絕對路徑命令或命令去執行） sudo命令，就是用普通用戶臨時擁有root用戶的身份，去執行某一條命令。(這樣就可以避免將root用戶給普通用戶了) 給用戶、命令做一些別名，對用戶組做出一些限制

3.9 限制root遠程登錄

sudo su - root 命令（root可省略）

設置不需要密碼直接切換到root用戶下

在visudo中在User_Alias HANS = hanfeng, user2, user4 HANS ALL=(ALL) NOPASSWD: /usr/bin/su 設置完成后就可直接切換到root用戶下了

[root@hf-01 ~]# visudo 在配置環境中設置

在## User Aliases一段末尾處的下一行設置

User_Alias HANS = hanfeng, user2, user4

在 ## Allow root to run any commands anywhere

root ALL=(ALL) ALL

hanfeng ALL=(ALL) HANFENG_CMD

user10 ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/mv, /usr/bin/cat

user2 ALL=(ALL) NOPASSWD: /usr/bin/ls, /usr/bin/mv, /usr/bin/cat

在這里加上一下點，然后保存退出

HANS ALL=(ALL) NOPASSWD: /usr/bin/su

然后執行命令

[root@hf-01 ~]# su - hanfeng

上一次登錄：四 11月 2 07:51:34 CST 2017pts/0 上

[hanfeng@hf-01 ~]$ sudo su -

上一次登錄：四 11月 2 05:38:13 CST 2017從 192.168.74.1pts/1 上

[root@hf-01 ~]# whoami

root

[root@hf-01 ~]# 登出

[hanfeng@hf-01 ~]$ 登出

[root@hf-01 ~]#

限制root用戶遠程登錄

在vi /etc/ssh/sshd_config文件中設置

在/etc/ssh/sshd_config里面搜索關鍵詞用法和less一樣，是 /關鍵詞就會出現

[root@hf-01 ~]# vi /etc/ssh/sshd_config 在這里搜索/Root

#LoginGraceTime 2m

PermitRootLogin no 將前面的 #號去除并將yes改為no，表示不允許遠程登錄了

#StrictModes yes

然后保存退出，再重啟配置服務

[root@hf-01 ~]# systemctl restart sshd.service

[root@hf-01 ~]#

然后再去xshell連接，會發現密碼和秘鑰都無法登錄使用putty去登陸普通用戶，就會看到普通用戶無法去訪問/root/目錄，但是使用sudo su - root就可切換到root用戶下使用

上一篇：圖解在CentOS7配置nginx服務(支持多域名，禁IP直訪，防惡意解析)
下一篇：Linux系統管理員常用，5個實用的監控命令！

【打印此文】【關閉窗口】

1.公司登記注冊于2003年1月27日，清遠市桑達電子網絡媒體有限公司
2.公司2006年起成為清遠市政府定點協議供貨商，電子采購供貨商
3.公司2007年被清遠市相關政府部門評為安防行業狀元
4.公司2007年起成為長城電腦清遠如意服務站（SP368）
5.公司2007年承建清遠市橫河路口電子警察工程，開創清遠電子警察先河。
6.公司2007年起成為IBM合作伙伴、公司2010年底成為金蝶軟件清遠金牌代理（伙伴編號：30030013）
7.公司組團隊參加南方都市報組織的創富評選，獲廣東80強。公司申請多項軟件著作權、專利權
8.2016年起公司成為粵東西北地區為數不多的雙軟企業，確立“讓軟件驅動世界，讓智能改變生活!"企業理想
9.2016-01-29更名為廣東互動電子網絡媒體有限公司
10.2021-01-13更名為廣東互動電子有限公司

投資合作咨詢熱線電話：0763-3391888 3323588

做一個負責任的百年企業！天行健，君子以自強不息；地勢坤，君子以厚德載物；
為用戶創造價值！讓軟件驅動世界；讓智能改變生活；超越顧客期望，幫助顧客成功；
對客戶負責，對員工負責，對企業命運負責！幫助支持公司的客戶成功；幫助忠誠于公司的員工成功！

聯系電話:0763-3391888 3323588 3318977
服務熱線：18023314222 QQ:529623964
工作QQ:2501204690 商務QQ: 602045550
投資及業務投訴QQ: 529623964
微信：小米哥微信號：qysed3391888
騰訊微博：桑達網絡-基石與起點
E-MAIL:222#QYSED.CN ok3391888#163.com (請用@替換#)

關于我們: 公司簡介; 公司文化; 發展簡史; 榮譽資質; 人才招聘; 公司環境; 聯系我們

新聞動態: 公司新聞; 行業動態; 行業解決方案; 技術應用; 成功案例; 經典名言; 同讀一文

軟件行業: 軟件開發; 物理大數據; 下一代交互; 物聯網; 云計算; 大數據與分析; 智慧的運算; 企業移動應用; 云服務; 中臺系統

智慧系統: 5G賦能; 智慧SDK; 機器視覺識別; 工業機器人; 毫米波雷達; UWB室內定位; 智慧城市; 智慧生活; 智慧交通; 智慧農業; 智慧環保; 智慧工廠; 智慧教育; 智慧醫療; 智慧旅游; 智慧社區; 智慧金融; 智慧酒店; 智慧家居; 智慧物流; 智慧辦公; 智慧機房; 智慧社交; 智慧政務; 生物識別; 圖像識別; 視頻識別; 智慧政務

文化傳媒: 影視制作; 視頻營銷; 媒體運營; 媒體智慧化; 文創生態化; 影視作品案例

互聯網+: 農村電商; 微網站; 智慧融合網站; 網絡推廣; 軟件開發

QYSED.CN QYSED.COM: 廣東互動電子官網 http://www.qysed.cn; 技術支持E-Mail：222@qysed.cn; 技術支持QQ：1400100313

公司簡介 | 行業動態 | 產品中心 | 招商合作 | 聯系我們 | 前臺多合一認證設備
廣東互動版權所有 2003-2018 All Rights Reserved Powered by 廣東互動電子有限公司

粵公網安備:44180202000049號

ICP備案號：粵ICP備16014838號-3

分享 |

在線客服

系統集成咨詢
網站\微信\軟件咨詢
售后服務
投資合作

久久精品国产91精品亚洲_欧美日韩性视频在线_欧美私人啪啪vps_亚洲精品乱码久久久久久按摩观_99热这里只有精品8_黑丝一区二区三区_国产美女精品免费电影_亚洲图片在线观看_久久不见久久见免费视频1_亚洲欧美在线免费观看_欧美一区二区私人影院日本_国产精品美女视频网站_一区二区三区精品国产_亚洲美女免费精品视频在线观看_国产午夜精品久久_久久国产精品久久久久久久久久

亚洲激情网址| 国产精品久久久久久久久久尿| 午夜久久久久久久久久一区二区| 欧美一区高清| 国产毛片精品国产一区二区三区| av不卡在线| 久久久久久久一区二区三区| 欧美插天视频在线播放| 久久久激情视频| 亚洲欧美日韩综合国产aⅴ| 亚洲一区二区三区在线视频| 欧美日韩在线不卡| 国产精品v片在线观看不卡| 亚洲精品极品| 国产视频精品免费播放| 一区二区精品| 伊人成综合网伊人222| 欧美日韩国产探花| 欧美一级大片在线免费观看| 久久成人免费电影| 最新日韩在线| 欧美激情一区二区久久久| 久久精品人人爽| 国产精品美女久久| 在线免费观看欧美| 亚洲黄色免费| 一本大道久久a久久综合婷婷| 国产精品影院在线观看| 欧美中文字幕在线播放| 亚洲一区二区三区四区五区黄| 欧美小视频在线观看| 久久美女艺术照精彩视频福利播放| 最新国产成人av网站网址麻豆| 一区二区三区在线观看视频| 一区二区日本视频| 久久久成人网| 亚洲精品色图| 精品福利免费观看| 欧美精品色综合| 欧美一区二区免费| 国产精品一区二区久久久久| 亚洲高清视频在线| 国产一区二区无遮挡| 亚洲日本无吗高清不卡| 国产精品久久毛片a| 亚洲午夜在线观看视频在线| 一色屋精品视频在线观看网站| 久热精品在线视频| 性欧美xxxx视频在线观看| 一本色道久久综合亚洲精品高清| 欧美高清视频一区二区三区在线观看| 欧美深夜影院| 欧美成人一区二区三区片免费| 欧美日本在线观看| 久色婷婷小香蕉久久| 欧美激情a∨在线视频播放| 狂野欧美一区| 校园激情久久| 欧美精品久久久久久久久久| 玖玖玖国产精品| 亚洲宅男天堂在线观看无病毒| 在线成人免费视频| 国产精品一区二区你懂的| 国产一二三精品| 国产欧美一区二区精品忘忧草| 亚洲小说春色综合另类电影| 亚洲精品久久视频| 欧美色综合网| 中文成人激情娱乐网| 国产精品久久久久免费a∨| 欧美人与禽猛交乱配视频| 欧美亚州韩日在线看免费版国语版| 一区精品在线播放| 欧美日韩黄视频| 亚洲福利视频二区| 国产在线播放一区二区三区| 欧美日韩成人在线观看| 久久精品视频亚洲| 欧美日韩小视频| 欧美经典一区二区三区| 欧美日韩性生活视频| 亚洲第一页自拍| 久热精品视频在线免费观看| 久久国产加勒比精品无码| 欧美国产精品劲爆| 免费一区二区三区| 久久国产视频网| 国产精品视频成人| 欧美日韩三区四区| 亚洲一二三级电影| 黄色精品一二区| 欧美午夜免费电影| 亚洲一区二区三区精品视频| 极品av少妇一区二区| 国产乱码精品一区二区三区不卡| 亚洲黄色在线视频| 一区二区三区四区五区精品| 亚洲午夜精品久久久久久浪潮| 欧美另类人妖| 欧美精品一区二区高清在线观看| 久久影视精品| 欧美偷拍另类| 尹人成人综合网| 午夜电影亚洲| 老鸭窝毛片一区二区三区| 亚洲图中文字幕| 午夜精品福利在线观看| 亚洲一区精品在线| 国产精品亚洲аv天堂网| 国产夜色精品一区二区av| 亚洲黄一区二区| 国产精品日日做人人爱| 欧美女同在线视频| 性欧美1819sex性高清| 欧美日韩激情小视频| 国产精品一区二区三区观看| 亚洲一区二区三区在线看| 蜜桃久久精品一区二区| 国产一区二区毛片| 久久综合一区二区三区| 午夜视频一区在线观看| 欧美噜噜久久久xxx| 亚洲国产成人porn| 国产精品v欧美精品v日韩精品| 99精品热视频| 欧美日韩第一区| 亚洲欧美日韩成人高清在线一区| 欧美日产国产成人免费图片| 久久夜色精品亚洲噜噜国产mv| 国产精品成人免费精品自在线观看| 亚洲永久免费av| 亚洲精品久久久久久久久久久久久| 欧美日韩精品在线观看| 韩国一区二区三区在线观看| 国产自产v一区二区三区c| 欧美大学生性色视频| 国产精品国色综合久久| 一区二区三区在线视频免费观看| 久久久午夜视频| 欧美日韩综合在线免费观看| 欧美日韩国产色视频| 亚洲精品国产精品久久清纯直播| 一区久久精品| 国产一区二三区| 亚洲精品视频在线观看网站| 国产农村妇女精品| 久久国产视频网| 美玉足脚交一区二区三区图片| 久久一区二区三区av| 免费不卡中文字幕视频| 国模套图日韩精品一区二区| 亚洲国产日韩一级| 国产午夜精品久久久| 欧美国产精品中文字幕| 中文网丁香综合网| 亚洲国产高清aⅴ视频| 亚洲精品人人| 黄色日韩精品| 国产亚洲制服色| 久久综合九色综合网站| 国产精品麻豆欧美日韩ww| 欧美日韩在线免费视频| 韩日视频一区| 欧美国产另类|