9月21日任务
3.7 su命令
用来切换用户命令
$ id 用来查看当前用户 或者 $ whoami
su - aming 切换的彻底!!
su - -c "touch /tmp/aming.1111" aming
不切换用户的情况下 运行一条命令
切换到其他用户
su - user5
id user5
mkdir /home/user5
chown user5:user5 /home/user5/
su - user5 还是没有切换过来,因为在家目录下没有创建下来
ls /etc/skel/
将三条信息 cp到home的家目录下
cp 、etc/skel/.bash* /home/user5/
shown -R user5:user5 !$
再来 切换 su - user5
3.8 sudo命令
sudo可以临时授权普通用户root用户的权限
visudo 可以打开sudoer的配置文件
允许root用户在任何地方以root用户运行命令
模仿写相似命令
aming ALL=(ALL) ALL 指代命令,可以指一个 或者自定义
visudo可以检查出语法错误
:set nu可以查看命令的行数
sudo /usr/bin/ls /root/
第一次要密码,第二次就不需要了
visudo用法
NOPASSWD 可以不用输入密码
alias下可以将同样的几个命令重新命名
也可以将拥有相同命令要求的不同用户重新放到一个用户组下。
3.9 限制root远程登录
登录服务器 使用root用户登录,存在风险。
密码或者密钥存在意外风险,为了安全起见,可以禁止root用户远程登录,本地不限制
su/sudo可以拿到root的权限
vi /etc/ssh/sshd config
/Root
systemctl restart sshd.service
w查看登录用户记录
