首页 > 代码库 > 同学的sudo笔记
同学的sudo笔记
3.7 su命令
1.使用
1.1 id查看当前用户组
|
1
2
3
|
[root@maogea ~]# id
uid=0(root) gid=0(root) 组=0(root)
[root@maogea ~]#
|
1.2查看当前用户
|
1
2
3
|
[root@maogea ~]# whoami
root
[root@maogea ~]#
|
1.3 su – 用户名 -的意义在于彻底的切换到用户的环境变量、配置、家目录等。
|
1
2
3
|
[root@maogea ~]# su - maoge
上一次登录:四 6月 8 19:44:28 CST 2017pts/0 上
[maoge@maogea ~]$
|
1.3 在当前用户下以指定用户的身份执行命令
|
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@maogea ~]# su - -c "touch /tmp/maoge.11" maoge
[root@maogea ~]# ls -lt /tmp/ |head
总用量 20
-rw-rw-r-- 1 maoge maoge 0 6月 14 22:07 maoge.11
-rwxr-xr-x 2 root root 4 6月 9 03:03 2.txt.bak
-rw-r--r-- 1 root root 0 6月 8 20:02 12.txt
-rw-r--r-- 1 root root 0 6月 6 21:35 123.txt
-rw------- 1 root root 236 6月 6 21:24 yum_save_tx.2017-06-06.21-24._GHjpe.yumtx
-rw------- 1 root root 236 6月 6 21:24 yum_save_tx.2017-06-06.21-24.TqttDA.yumtx
-rw------- 1 root root 236 6月 6 21:24 yum_save_tx.2017-06-06.21-24.G9VOFs.yumtx
-rw------- 1 root root 1422 6月 6 21:23 anaconda-ks.cfg
[root@maogea ~]#
|
1.4 系统默认的用户配置文件目录
cp /etc/skel/.bash* /home/user5
3.8 sudo命令
sudo可以使普通用户临时执行命令,并且使用root的身份。
1、配置文件
[root@maogea ~]# visudo
2、这表示允许root在任何位置执行任何命令。
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
第一个ALL 主机 (ALL)指用户 ALL=(ALL) 主机将以那个用户的身份运行命令
第二个ALL 命令可以是ls、mv、cat
3、sudo 要使用绝对路径
3.9 限制root远程登录
直接登录root用户是有危险性的。所以限制root用户就很必要。
1、编辑配置文件
[root@maogea ~]# vi /etc/ssh/sshd_config
2.修改
PermitRootLogin no
3.重启服务
[root@maogea ~]# systemctl restart sshd.service
[root@maogea ~]#
扩展
sudo与su比较 http://www.apelearn.com/bbs/thread-7467-1-1.html
sudo配置文件样例 www.opensource.apple.com/source/sudo/sudo-16/sudo/sample.sudoers
sudo -i 也可以登录到root吗? http://www.apelearn.com/bbs/thread-6899-1-1.html
同学的sudo笔记
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。