独角兽企业重金招聘Python工程师标准>>>
3.7 su命令
1、切换用户命令
2、su - aming 切换哟on过户 加-的命令目的为彻底切换用户的配置配置包括环境变量、家目录、.bash文件
3、su - -c "touch /tmp/aming.111" aming 以制定用户的身份执行命令。
4、su - user5 切换用户,此用户没有家目录
5、mkdir /home/user5
6、chown user5:user5 /home/user5
7、ls /etc/skel/ 系统中的模版配置文件
8、cp /etc/skel/.bash* /home/user5/
9、chown -R user5:user5 !$(/home/user5/)
3.8 sudo命令
1、visudo 可以检测到语法错误 2、找到root ALL=(ALL) ALL 允许root用户在任何地方运行任何命令
3、模仿命令写一条命令 aming ALL=(ALL) ALL
小括号里边的ALL为用户 后边的ALL为所有的命令,可以制定几条命令ls、mv、cat,此命令需要写成绝对路径,/usr/bin/ls, /usr/bin/mv ,/usr/bincat ALL→固定这么写
=(ALL)→用户,用户root将授权此用户的权限
ALL→指的是命令
aming ALL=(ALL) /usr/bin/ls,/usr/bin/mv,/usr/bin/cat
user5 ALL=(ALL) NOPASSWD:/usr/bin/ls,/usr/bin/mv,/usr/bin/cat 可以不输入密码进行执行
4、:set nu 查看行号 5、sudo 可以让普通用户有root的临时的权限
6、别名功能
## Host Aliases主机别名功能## Groups of machines. You may prefer to use hostnames (perhaps using## wildcards for entire domains) or IP addresses instead.# Host_AliasFILESERVERS = fs1, fs2# Host_AliasMAILSERVERS = smtp, smtp2## User Aliases用户组别名功能## These aren't often necessary, as you can use regular groups## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname## rather than USERALIAS# User_Alias ADMINS = jsmith, mikem## Command Aliases命令别名功能## These are groups of related commands...## Allows people in group wheel to run all commands 用户组功能%wheel ALL=(ALL) ALL
3.9 限制root远程登录
1、创建一个用户组别名AZHEs 包括ajiang,ating User_Alias AZHES = ajiang, ating 别名必须为大写,不然会报错
2、创建规则,AZHES ALL=(ALL) NOPASSWD:/usr/bin/su 3、此时通过普通用户ajiang登录root可以直接sudo su -
[root@ajlinux-01 etc]# su ajiang[ajiang@ajlinux-01 etc]$ sudo su -上一次登录:二 4月 10 22:32:22 CST 从 192.168.116.1pts/0 上[root@ajlinux-01 ~]# whoamiroot
4、vi /etc/ssh/sshd_config ssh的配置文件 5、将PermitrootLogin yes改为no
#PermitRootLogin yesPermitrootLogin no
6、systemctl restart sshd.service