2018-09-25

9月21日任务

3.7 su命令  

3.8 sudo命令 

3.9 限制root远程登录 

3.7 su命令

su user #切换到指定用户

su - user #彻底切换用户（包括家目录及）

whoami #查看当前用户

id #查看当前用户(包括uid gid group)

su - -c "命令" user #以指定用户执行命令

/etc/skel #模板目录 家目录默认文件被删时可从此复制

cp /etc/skel/.bash* /home/user/ #把模板目录下的文件统一复制到家目录

chown _R user:user !$ #修改目录所属组

3.8 sudo命令

sudo #允许普通用户以指定用户的身份临时执行命令

sudo /usr/bin/ls /root/ #在普通用户下以root的身份查看root目录

visudo #修改visudo参数 使用visudo可以纠错

找到

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

其中

root ALL=(ALL)  ALL #（ALL)指被指定的用户 第三个ALL为所有的命令，

可更改为详细命令(绝对路径)如 /usr/bin/ls, /usr/bin/cat, /usr/bin/mv

user ALL=(ALL)  NOPASSWD: ALL #在user用户下使用免密码使用sudo

sudo ls /root/ #在普通用户下以root的身份查看root目录

:set nu #查看文件行数

## Host Aliases

# Host_Alias     FILESERVERS = fs1, fs2   #把fs1 fs2 放到Alias里

## User Aliases

# User_Alias ADMINS = jsmith, mikem  #建立包含两个用户的虚拟用户

## Command Aliases

# Cmnd_Alias NETWORKING = /usr/bin/ls, /usr/bin/cat, /usr/bin/mv

#建立命令别名 可把

user ALL=(ALL)  NOPASSWD: /usr/bin/ls, /usr/bin/cat, /usr/bin/mv

修改成ser ALL=(ALL)  NOPASSWD: NETWORKING

## Allows people in group wheel to run all commands

# %wheel        ALL=(ALL)       ALL #建立包含两个用户的虚拟用户组

3.9 限制root远程登录

安全起见禁止远程root登录

1.设置普通用户使用su root

在sudoer中添加

User_Alias user1 = user3, user2  #建立包含两个用户的虚拟用户user1

user1 ALL=(ALL)  NOPASSWD:  /usr/bin/su 

则

sudo su - root  #虚拟用户user1下的用户可以无密码进入root

2.禁止root远程登录

vi /etc/ssh/sshd_config  #修改sshd_config

添加 PermitRootLogin no

systemctl restart sshd.services  #重启sshd服务