(参考于千锋教育教学笔记)
以下两种方法都可以将普通用户提升为root
1,Switching users with su
(用su切换用户)
示例:
[alice@aminglinux ~]$ useradd u1
-bash: /usr/sbin/useradd: 权限不够
[alice@aminglinux ~]$ su - root //普通用户切换到root,需要输入root密码。如果不知道root密码,是不能够切换的
密码:
上一次登录:四 6月 28 20:53:16 CST 2018从 192.168.188.1pts/0 上
[root@aminglinux ~]# useradd u1
[root@aminglinux ~]# su - alice //root切换为普通用户,不需要密码,直接切换
上一次登录:四 6月 28 20:55:59 CST 2018pts/0 上
[alice@aminglinux ~]$
2,Running commands as root with sudo
(用sudo作为root运行命令)
## Allows people in group wheel to run all commands
(允许组轮中的人员运行所有命令)
%wheel ALL=(ALL) ALL
示例:
[root@aminglinux ~]# gpasswd -a alice wheel //把alice用户加入到wheel组
正在将用户“alice”加入到“wheel”组中
[root@aminglinux ~]# id alice
uid=1004(alice) gid=1008(alice) 组=1008(alice),10(wheel),1002(it)
[alice@aminglinux ~]$ useradd u2 //普通用户直接输入命令不可能实现
-bash: /usr/sbin/useradd: 权限不够
[alice@aminglinux ~]$ sudo useradd u2 //在要实现的命令前加入sudo
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
(我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:)
#1) Respect the privacy of others.
#1) 尊重别人的隐私。
#2) Think before you type.
#2) 输入前要先考虑(后果和风险)。
#3) With great power comes great responsibility.
#3) 权力越大,责任越大。
[sudo] alice 的密码: //要输入普通用户自己的密码
[alice@aminglinux ~]$ id u2
uid=1009(u2) gid=1011(u2) 组=1011(u2)
[alice@aminglinux ~]$ sudo useradd u3 //短时间再次输入命令时无需输入密码。
[alice@aminglinux ~]$ id u3
uid=1010(u3) gid=1012(u3) 组=1012(u3)
把Linux服务器设置成这个样子: 只允许使用普通用户登录,普通用户登陆后,可以不输入密码就能用sudo切换到root账户。
#visudo
在文件的最后加入如下3行:
User_Alias USER_SU = sambo, jack, jerry
Cmnd_Alias SU = /usr/bin/su
USER_SU ALL=(ALL) NOPASSWD: SU
[root@aminglinux ~]# su - jack
[jack@aminglinux ~]$ sudo su -
上一次登录:四 6月 28 21:10:51 CST 2018从 192.168.188.1pts/2 上
[root@aminglinux ~]# whoami
root
不允许root用户远程登录Linux
[root@aminglinux ~]# vim /etc/ssh/sshd_config
#PermitRootLogin yes //修改为 PermitRootLogin no, 后保存退出
[root@aminglinux ~]# systemctl restart sshd.service
原文:https://www.cnblogs.com/sambo510/p/9251833.html