su、sudo、限制root遠端登入

su指令

su：切換使用者

1、root使用者切換test使用者不需要密碼

[root@test ~]# su - test

[test@test ~]$

2、普通使用者切換為root使用者就需要密碼

[test@test ~]$ su -

Password: #root密碼

[root@test ~]# 

3、需要加上-，這個表示真正切換了使用者

sudo指令

1、是限制版的su指令。

su指令缺點：當十個使用者切換到root使用者來執行指令時，10個人就需要指定root賬号的密碼，很不安全。

sudo：可以使用root身份才執行指令，可以配置設定權限給使用者

[root@test ~]# visudo 

#新增使用者别名

User_Alias ADMINS = test,gztest

#新增指令别名

## ls

Cmnd_Alias LS=/bin/ls,/bin/rm

#針對op組做權限設定

%op     ALL=(root)        LS

[test@test ~]$ ls /root/  #沒權限

ls: cannot open directory /root/: Permission denied

[test@test ~]$ sudo ls /root/  #加上sudo 就有權限了

[sudo] password for test: #輸入test使用者密碼

123.txt  2.txt2.txt.bak  anaconda-ks.cfg  get-pip.pyindex.php  test

[test@test ~]$ sudo rm -f /root/123.txt

[test@test ~]$ ls /root/

[test@test ~]$ sudo ls /root/

2.txt  2.txt.bak  anaconda-ks.cfg  get-pip.py  index.php  test

限制root遠端登入

設定test使用者無密碼通路root

[root@test-7 ~]# visudo 

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

test    ALL=(ALL)       NOPASSWD: ALL

1、[root@test-7 ~]# vi /etc/ssh/sshd_config

PermitRootLogin no

2、用test使用者登入

[test@test-7 ~]$ whoami

test

[test@test-7 ~]$ sudo su -

[root@test-7 ~]# whoami

root

本文轉自 jiekegz  51CTO部落格，原文連結:http://blog.51cto.com/jacksoner/1978178