生产环境:
OS:CentOS6.7
问题:
1. 如何提升普通用户变成超级用户?
2. 如何切换用户?
3. 如何由禁用root用户远程登录改成直接远程登录?
操作说明:
[root@sky9896~]# vi /etc/sudoers //此操作无法编辑
[root@sky9896~]# visudo //此方法可以
1. 如何提升Linux普通用户变成超级用户?
1) 添加用户,首先用adduser命令添加一个普通用户,命令如下:
#adduser test //添加一个名为test的用户
#passwd test //修改密码
Changing password for user test.
NewUNIX password: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.
2)赋予root权限
方法一: 修改 /etc/sudoers 文件,找到下面行
#visudo
##Allows people in group wheel to run all commands
#%wheel ALL=(ALL) ALL //取消“#”注释
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root test
修改完毕,现在可以用test帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二: 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
##Allow root to run any commands anywhere
root ALL=(ALL) ALL
test ALL=(ALL) ALL //添加行
修改完毕,现在可以用test帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法三:普通用户登录,登录后用# su �C 提升root权限。
方法四: 修改 /etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:
test:x:500:500:test:/home/test:/bin/bash
修改后如下
test:x:0:500:tommy:/home/test:/bin/bash
保存,用test账户登录后,直接获取的就是root帐号的权限。
小结:在实际操作当中,发现方法一二与三也没有什么区别,建议常用方法三;方法四看上去简单方便,考虑安全性,一般不推荐使用。
2. Linux下如何切换用户?
[root@sky9896~]# su �C sky #高级用户切换到普通用户sky
[sky@sky9896~]$ #无需输入密码
[sky@sky9896~]$ su �C whm
密码: **** #普通用户之间切换,需输入密码
[whm@sky9896~]$
[whm@sky9896~]$ su �C root #普通用户切换到高级用户
密码: ***** #需要输入密码
[root@sky9896~]#
3、如何由禁用root用户远程登录改成直接远程登录?
[root@sky9896 ~]# vi /etc/ssh/sshd_config
PermitRootLogin no
改为
PermitRootLogin yes
[root@sky9896 ~]# service sshd restart