常用命令:su / sudo
3周第3次课(11月1日)
3.7 su命令
su是最简单的身份切换名,用su我们可以进行任何用户的切换,一般都是su - username,然后输入密码就ok了,但是root用su切换到其他身份的时候是不需要输入密码的
su - username #加上- 会切换到家目录
who am i #查看当前用户
su - -c "touch 123/txt" wwuser #用wwuser身份去执行touch命令
切换成功后前面显示这样是正常的,是因为有下面三个隐藏文件。如果家目录下没有这三个文件需要在ls -la /etc/skel/ 目录cp一份过来
普通用户是$,root用户是#
su和su-区别
3.8 sudo命令
让普通用户以指定用户的身份临时执行命令,避免给root用户密码给其他人。
sudo的执行有这样一个流程:
1).当用户执行sudo时,系统于/etc/sudoers文件中查找该用户是否有执行sudo的权限;
2).若用户具有可执行sudo的权限,那么让用户输入用户自己的密码,注意这里输入的是用户自己的密码;
3).如果密码正确,变开始进行sudo后面的命令,root执行sudo是不需要输入密码的,切换到的身份与执行者身份相同的时候,也不需要输入密码。
用法:sudo ls(/usr/bin/ls) /root/
在vi下:
set nu #显示行号
输入yy可以复制光标行,按p就能粘贴
#打开看sudo的配置文件。不要随意修改。实际上是打开的/etc/sudoers.tmp文件
visudo
root ALL=(ALL) ALL #在92行核心配置,在下面添加一行
#ww用户 ALL(主机)=(root)授予任何用户包括root用户身份 (usr/sbin/ls,usr/bin/mv,需要绝对路径) #所有命令
ww ALL=(root) ALL
第一列root不用多说,是用户账号,第二列的ALL意思是登陆者的来源主机名,第三列等号右边小括号中的ALL是代表可以切换的身份,第四列ALL是可执行的命令。
设置ww这个用户的ls和mv拥有root权限
正常的ls是提示没有权限的。但是用sudo 加绝对路径就可以查看
提示输入ww用户的密码
第一次需要密码。第二次就不需要密码了
在前面加上NOPASSWD 就能免输密码了
可以设置命令别名组
Cmnd_Alias = WW_CMD= /usr/bin/ls,/usr/bin/cat
取消程序某类程序的执行,要在命令动作前面加上!号; 在本例中也出现了通配符的*的用法;
beinan ALL=/usr/sbin/,/sbin/,!/usr/sbin/fdisk 注:把这行规则加入到/etc/sudoers中;但您得有beinan这个用户组,并且beinan也是这个组中的才行;
本规则表示beinan用户在所有可能存在的主机名的主机上运行/usr/sbin和/sbin下所有的程序,但fdisk 程序除外;
3.9 限制root远程登录
#设置用户组
User_Alias AMINGS = ww,user2
#设置用户组su命令
AMINGS ALL=(ALL) NOPASSWD: /usr/bin/su
#切换到root用户
sudo su -
#修改配置
vi /etc/ssh/ssd_config
#修改为no。不允许登录
PermitRootLogin no
#重启服务
systemctl restart ssh/service 常用命令:su / sudo相关推荐
- linux常用命令:sudo 命令
sudo命令用来以其他身份来执行命令,预设的身份为root. 1.命令格式: sudo [参数] [命令] 2.命令功能: 功能: sudo可以针对单个命令授予临时权限.用户也可以通过su切换到 ...
- Linux常用命令——su命令
在线Linux命令查询工具(http://www.lzltool.com/LinuxCommand) su 用于切换当前用户身份到其他用户身份 补充说明 su命令用于切换当前用户身份到其他用户身份,变 ...
- 在ubuntu下各种格式软件安装及常用命令
Ubuntu下软件安装的几种方式: (1).bundle 格式 以VMware-Workstation-Full-7.0.0-203739.i386.bundle为例 命令如下:sudo sh VMw ...
- 超实用 Linux 常用命令
Shell 详解 Shell 简介 常用命令 BASH 常用快捷方式 Linux 目录结构 Linux 常用命令 目录操作命名 文件操作命令 文件内容操作命令 归档及压缩命令 Shell 详解 She ...
- pg_dump转移数据操作步骤及常用命令;
1.pg_dump 命令转移数据结构及数据 1.1 pg_dump 常用参数解释 1.pg_dump [选项]- [数据库名字]-f, --file=FILENAME 输出文件或目录名-F, --fo ...
- Kali Linux 的常用命令
目录 1.与文件目录相关的命令 ① pwd ② cd ③ ls ④ locate.whereis.which.find ⑤ mkdir. cp .rmdir .mv 2.文件查看命令 ① cat ② ...
- Linux常用命令之su 、sudo
root用户 无论是windows.MacOS.Linux都采用多用户的管理模式进行权限管理,而在Linux系统中拥有最大权限的用户为:root(超级管理员).root用户拥有最大的操作系统权限,而普 ...
- Linux_linux基础命令(增删查,权限,Linux下的重要目录,重要命令(. du, df, top, free, pstack, su, sudo).安装gcc/g++, gdb, vim )
r:表示可读w:表示可写x:表示可执行也可以用数字表示这一点我们会在修改文件权限说明.对于文件夹的rwx表示:r表示可读及可以查看文件夹内容可以ls查看w表示可写及可以向文件夹中传送内容如文件x表示可 ...
- linux命令学习(23 24)-su sudo
[命令名称] su [使用权限] 所有人 [命令语法] su [-lm] [-c] [username] [功能说明] 切换身份命令 [常用参数] -|-l 使用一个shel ...
最新文章
- 统计每年入职的员工个数
- $_GET,$_post与$_REQUEST
- 精馏塔matlab,MATLAB图解精馏塔理论塔板数程序代码
- FirstStep(洛谷P3654题题解,Java语言描述)
- 服务器系统盘单独硬盘,我的服务器今天加了个硬盘,可以实现双系统吗?
- python取消任务的方法_python里取消一个未曾执行的任务
- 照明灯智能控制器c语言编程,基于51单片机的智能照明灯控制系统设计(含电路图,原理图,程序)...
- oracle字段Varchar2长度问题
- MIME类型完整列表
- 自我鉴定200字大专生计算机专业,大专毕业生自我鉴定200字
- vue实战 —— 图书商城移动端项目
- LeetCode1456——定长子串中元音的最大数目
- 快速教你使用GPIO口
- mysql中函数row_number()如何使用它为结果集中的每一行生成序列号
- android客户端框架,最新的一版,通用Android 客户端架构设计,只有你还没看过
- 船务术语简缩语(zt)
- python和excel相关的是什么知识点_Python 与 Excel 不得不说的事
- Docker的平行空间通信
- .NET MVC 后台接受base64的上传图片
- DeepKE发布新版本:支持低资源、长篇章、多任务的图谱抽取开源框架,开源开放