su命令 sudo命令 限制root遠程登錄

• su命令

• 日常操作中為了避免一些誤操作，更加安全的管理系統，通常使用的用戶身份都為普通用戶，而非root。當需要執行一些管理員命令操作時，再切換成root用戶身份去執行。

普通用戶切換到root用戶的方式有：su和sudo。

2.su - （su為switch user，即切換用戶的簡寫）

格式：su?-l USERNAME（-l為login，即登陸的簡寫）

-l可以將l省略掉，所以此命令常寫為su?- USERNAME

如果不指定USERNAME（用戶名），默認即為root，所以切換到root的身份的命令即為：su -root或是直接?su -

3.su -?與su

通過su切換用戶還可以直接使用命令su USERNAME，與su - USERNAME的不同之處如下：

su - USERNAME切換用戶后，同時切換到新用戶的工作環境中

su USERNAME切換用戶后，不改變原用戶的工作目錄，及其他環境變量目錄

?

• sudo

• 使用su切換用戶時需知曉對應用戶的登陸密碼，即若切換成root用戶身份，需知道root用戶的登陸密碼。作為root用戶管理員，如何授權其他普通用戶，在不需要知曉root密碼的情況下，執行root權限的命令操作？此時即可使用sudo。

• 是一種權限管理機制，依賴于/etc/sudoers，其定義了授權給哪個用戶可以以管理員的身份能夠執行什么樣的管理命令；

格式：sudo?-u USERNAME?COMMAND

當普通用戶通過sudo以root用戶執行命令時，sudo后面的?-uUSERNAME可省略，即sudo COMMAND?即意為sudo以root用戶執行

默認情況下，系統只有root用戶可以執行sudo命令。需要root用戶通過使用visudo命令編輯sudo的配置文件/etc/sudoers，才可以授權其他普通用戶執行3.sudo命令。

如下圖，假如使用普通用戶帳號user4通過sudo以root用戶身份執行命令tail/etc/shadow時，即被提示：user4未被定義在sudoers文件中，無法執行此命令。

三、限制root遠程登錄

在使用linux系統時，尤其在多人共用一臺服務器時，為了安全，需要控制一下每個人的權限，root用戶的權限最大，所以禁止用root直接登錄就顯得很必要了！下面這個是最簡單常用的辦法

編輯sshd服務的配置文件

# vi /etc/ssh/sshd_config

找到下面這行：把值改為yes(允許)或no（不允許）

PermitRootLogin yes

然后重新啟動ssh服務就可以了.

# /etc/rc.d/sshd restart

或# service sshd restart

這樣在遠程客戶端訪問這臺linux主機的時候，就不能使用root用戶直接登錄了。

如果需要使用root用戶時，可以先使用其它用戶登錄，然后使用#su - ，輸入root密碼，切換到root用戶

2．啟動telnet服務

1、開啟服務

方法一：使用ntsysv,在出現的窗口之中，將 telnet前面*加上，然后按下 OK 。

方法二：編輯 /etc/xinetd.d/telnet

[root@echo root]# vi /etc/xinetd.d/telnet?

找到 disable = yes 將 yes 改成 no。

2、激活服務

[root@echo root]# service xinetd restart?

3.測試服務

[root@echo root]#telnet ip(或者hostname）

如果配置正確，系統提示輸入遠程機器的用戶名和密碼

Login:

Password:

注：默認只允許普通用戶

4.設置telnet端口

#vi /etc/services

進入編輯模式后查找telnet(vi編輯方式下輸入/telnet)

會找到如下內容：

telnet 23/tcp

telnet 23/udp

將23修改成未使用的端口號(如：2000)，退出vi，重啟telnet服務，telnet默認端口號就被修改了。

5.Telnet服務限制

telnet是明文傳送口令和數據的，如果你對其默認的設置不滿意，有必要對其服務范圍進行限制。假設你的主機的ip是210.45.160.17，就可以按如下方式設置了。

#vi /etc/xinetd.d/telnet

service telnet

{

disable　　　　 = no #激活 telnet 服務,no

bind 　　　　　 =210.45.160.17 #your ip

only_from 　　　= 210.45.0.0/16 #只允許 210.45.0.0 ~210.45.255.255 這個網段進入

only_from 　　　= .edu.cn #只有教育網才能進入！

no_access 　　　= 210.45.160.{115,116} #這兩個ip不可登陸

access_times　　= 8:00-12:00 20:00-23:59 # 每天只有這兩個時間段開放服務

......

}

6.Telnet root用戶的登入

Telnet 不是很安全，默認的情況之下不允許 root 以 telnet 進入Linux 主機 。若要允許root用戶登入，可用下列方法：

(1)

[root @echo /root]# vi /etc/pam.d/login

#auth required pam_securetty.so #將這一行加上注釋！

或

[root@echo root]# mv /etc/securetty /etc/securetty.bak

(2)編輯/etc/securetty文件，加上下面幾行：

pts/0

pts/1

pts/2

pts/3

測試root用戶直接telnet登陸成功,這樣， root 就可以直接進入Linux 主機了。不過，建議不要這樣做。也可以在普通用戶進入后，切換到root用戶,擁有root的權限。?

(責任編輯：億騰科技)?

禁用ctrl alt delete健

1、vim/etc/event.d/control-alt-delete

2、注釋掉：

start on control-alt-delete

exec /sbin/shutdown -r now "Control-Alt-Deletepressed"

最后要用命令讓他生效 #/sbin/init q

給你完整步驟

禁用Ctrl+Alt+Del命令重啟

#vi /etc/inittab

將"ca::ctrlaltdel:/sbin/shutdown -t3 -r now"一行注釋掉。

#/sbin/init q

# chmod -R 700 /etc/rc.d/init.d/*

?

?

?

轉載于:https://blog.51cto.com/yaoyao1314520/1978646

總結

以上是生活随笔為你收集整理的su命令 sudo命令 限制root远程登录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。