用户身份切换之初窥企业远程用户没root还有root权限
一直很困扰我,既然企业不让用root不能登录,那怎么操作文件呢?
原来。。。。。。
su - 用来切换初始变量 $PATH $HOME等
sudo 用的时候会su到root需要root的密码,这样很不安全。我们就会修改配置文件(不输入root密码 ) /etc/sudoers 或者直接打visudo ,如果没有命令安装一下吧 yum install -y sudo
在 root ALL=(ALL) ALL 下面按照格式添加一行你的创建中意的用户名获得sudo的权限
第三个ALL可换成其他命令,比如 /bin/ls
直接保存好了,但是sudo的时候需要登录自己的密码啊..
很烦啊 ,所以我们就在下面加写代码呗:
User_Alias USER_SU = 3dt, test #3dt和test是我中意的账户哦,你们可以换成其他的
Cmnd_Alias SU = /bin/su #定义su啊是什么命令
USER_SU ALL =(ALL) NOPASSWD:SU #上面中意的账户免密码登录咯。
配置文件还有一行很相似,你发现了么?嘿嘿就是这个
# %wheel ALL=(ALL) ALL 这是组的配置咯,前面的百分号不需要删除哦,相比之前的更简单的哦,这或许是我理解的root权限组吧。
然后在中意的账户后面添加组不就行了么,不过别忘了加的时候别遗留%不然系统怎么知道你这是组还是账户呢,嘿嘿,你说呢。
现在可以普通用户登录了,可是root还能登录,我的天?
找了个简单的方法,直接修改 vi /etc/ssh/sshd_config 把其中的注解去掉permitrootlogin yes 改为no 或者懒得找,直接写一行呗。 permitrootlogin no #我第一次当然傻兮兮的写了一行了啊,但是写的就很奇怪啊,这么重要的会没有么?我的天,不是作者太心机注解了吧。。然后你也知道咯,被我发现了。
你以为这就行了么?重新开启了新的终端?重启ssh服务吧,骚年,不知道ssh服务名字?
/etc/init.d/sshd restart #在init.d找呗,或者一路tab说不定就碰上了呢?包含ssh的名字,这是我的啊,谁知道你的是不是呢-。-
你说service sshd restart ? 这个打的字多哎,你开心就好咯,我少打的字可以再打一把csgo了,哈哈