su
=切換使用者
格式su [-] username,命令後面不加username,就是切換到root使用者。
加 - 表示徹底切換使用者,包括自己的配置、環境變數。
假如我們以普通使用者user的身份去執行一條命令,但是不登陸到user使用者上去也是可以的
假如我們建立使用者時沒有建立使用者的家目錄,所以當我們切換到這個使用者的時候,就會顯示成
以下操作我們可以讓他恢復正常
授權普通使用者擁有別的使用者的許可權,大部分時候是授權普通使用者擁有root使用者的許可權,要使用這個命令,需要編輯配置檔案,etc/sudoers,但是直接編輯這個檔案出錯後系統不會報錯,所以我們用visudo命令來編輯,如果編輯有問題,系統會提示錯誤
繼續往下翻,一直找到root all=(all) all這一行,表示允許root使用者在任何地方允許所有命令
然後在這條命令下面新增命令user all=(all) /usr/bin/ls, /usr/bin/cd, /usr/bin/cat,儲存退出:wq;注意這裡要使用命令的絕對路徑並且要用空格隔開;小用法" :set nu"可以檢視檔案的行數。
編輯之後,user 就可以擁有root的ls,cd,cat ,的許可權了,需要輸入使用者的密碼,第二次就不需要了
使用方式如下
繼續編輯
#visudo,在剛才編輯的地方新增一行命令,可以在使用sudo命令時,不需要再輸入密碼
visudo中還有可以給命令做別名的用法,用user_cmd替代/usr/bin/ls, /usr/bin/mv/, /usr/bin/cat
使用root使用者登入伺服器有一定的危險,為安全起見,我們可以禁止root遠端登入,只允許普通使用者登入。首先輸入#visudo,給普通使用者做別名,然後設定規則,讓普通使用者擁有任何身份,執行su命令無需密碼
限制root遠端登入,首先修改配置檔案/etc/ssh/sshd_config,輸入/root搜尋,將#permitrootlogin yes修改為permitrootlogin no,儲存配置檔案,重啟sshd服務# systemctl restart sshd.service,這樣我們就成功的限制了root遠端登陸
su和sudo命令詳解
我們知道,在linux下對很多檔案進行修改都需要有root 管理員 許可權,比如對 ect profile等檔案的修改。很多情況下,我們在進行開發的時候都是使用普通使用者進行登入的,尤其在進行一些環境變數的配置工作時,常常需要對一些檔案進行修改。那麼我們如何獲取管理員許可權呢?一般來說,有兩種方法。...
Linux中su命令與sudo命令
ps 前幾天,實驗室的同學問到為什麼sudo cd命令不行,我當時幫他解決了這個問題,但是我想了想我自己也不太清楚為什麼sudo cd不行,而需要用到su root然後再使用cd命令。所以自己在網上找了一些資料,並整理了一下發表出來,在自己忘了的時候自己也可以查閱一下!一 linux下的su命令 s...
學習linux命令su和sudo
出於安全考慮,我們往往不使用root登入,而用一般賬號來管理,但有時一些許可權不夠,必須要用root使用者,其實系統提供了兩個命令su和sudo來解決這個問題,這裡先介紹這兩個命令的常見用法,然後對它們使用再進行下對比。su是簡單用法 su的用途是讓使用者暫時改變登入者的身份,變更時要輸入所要變更使...