9月21日任務(wù)
3.7 su命令??
3.8 sudo命令?
3.9 限制root遠(yuǎn)程登錄?
3.7 su命令
su user #切換到指定用戶
su - user #徹底切換用戶(包括家目錄及)
whoami #查看當(dāng)前用戶
id #查看當(dāng)前用戶(包括uid gid group)
su - -c "命令" user #以指定用戶執(zhí)行命令
/etc/skel #模板目錄 家目錄默認(rèn)文件被刪時(shí)可從此復(fù)制
cp /etc/skel/.bash* /home/user/ #把模板目錄下的文件統(tǒng)一復(fù)制到家目錄
chown _R user:user !$ #修改目錄所屬組
3.8 sudo命令
sudo #允許普通用戶以指定用戶的身份臨時(shí)執(zhí)行命令
sudo /usr/bin/ls /root/ #在普通用戶下以root的身份查看root目錄
visudo #修改visudo參數(shù) 使用visudo可以糾錯(cuò)
找到
## Allow root to run any commands anywhere
root????ALL=(ALL)???????ALL
其中
root ALL=(ALL)? ALL #(ALL)指被指定的用戶 第三個(gè)ALL為所有的命令,
可更改為詳細(xì)命令(絕對(duì)路徑)如 /usr/bin/ls, /usr/bin/cat, /usr/bin/mv
user ALL=(ALL)? NOPASSWD: ALL #在user用戶下使用免密碼使用sudo
sudo ls /root/ #在普通用戶下以root的身份查看root目錄
:set nu #查看文件行數(shù)
## Host Aliases
# Host_Alias?????FILESERVERS = fs1, fs2? ?#把fs1 fs2 放到Alias里
## User Aliases
# User_Alias ADMINS = jsmith, mikem? #建立包含兩個(gè)用戶的虛擬用戶
## Command Aliases
# Cmnd_Alias NETWORKING = /usr/bin/ls, /usr/bin/cat, /usr/bin/mv
#建立命令別名 可把
user ALL=(ALL)? NOPASSWD: /usr/bin/ls, /usr/bin/cat, /usr/bin/mv
修改成ser ALL=(ALL)? NOPASSWD:?NETWORKING
## Allows people in group wheel to run all commands
# %wheel????????ALL=(ALL)???????ALL #建立包含兩個(gè)用戶的虛擬用戶組
3.9 限制root遠(yuǎn)程登錄
安全起見(jiàn)禁止遠(yuǎn)程root登錄
1.設(shè)置普通用戶使用su root
在sudoer中添加
User_Alias user1 = user3, user2? #建立包含兩個(gè)用戶的虛擬用戶user1
user1 ALL=(ALL)? NOPASSWD:? /usr/bin/su?
則
sudo su - root? #虛擬用戶user1下的用戶可以無(wú)密碼進(jìn)入root
2.禁止root遠(yuǎn)程登錄
vi /etc/ssh/sshd_config? #修改sshd_config
添加 PermitRootLogin no
systemctl restart sshd.services? #重啟sshd服務(wù)