用户身份切换及限制root远程登录
1. 用户身份切换
1.1 su命令
su命令可以切换用户身份,它的格式是:su 【-】 【用户名】。
当由root切换至普通用户时,是不需要输入密码的,普通用户之前切换则需要输入密码。
可以在不切换到普通用户下,以普通用户的身份去执行命令,如:
1.2 sudo命令
su命令可以切换用户身份,而普通用户也可切换到root身份,这样很容易导致密码泄露,为了更加安全,所以引入了sudo命令,它可以让普通用户执行一些或者全部的root命令的工具。
输入命令‘visudo’,找到第92行(可使用:set nu)来显示行数;
第一个ALL是指网络中的主机,第二个ALL是指目标用户,第三个ALL是指命令名。
输入如图所示,需要注意的是添加的命令需要输入绝对路径;
保存并退出,切换至yu用户下,使用ls命令查看/root目录,然后使用sudo命令查看/root目录;
可以看到当第一次执行sudo命令时,需要输入yu这个用户下的密码,再次执行sudo命令,则不会提示输入密码;
也可以在‘visudo’设置不需要输入密码,输入‘NOPASSWD:’即可;
切换到yuioplv用户下,可直接使用sudo命令,而不用输入密码;
继续回到‘visudo’命令下,找到如下页面,可自定义主机别名、用户别名及命令别名;
新建命令别名;
将新建的别名,代替命令;
保存并退出,切换至yuioplv用户下,使用别名的命令也能正常使用。
前面说过,普通用户切换至root用户需要输入密码,而root用户切换至用户则不需要密码,可以使用‘sudo’命令。
2. 限制root远程登录
输入命令‘vi /etc/ssh/sshd_config’,找到如图所示这一行;
将其修改为:PermitRootLogin no,重启sshd服务(systemctl restart sshd.service);
重新连接提示:
使用密码登录:
通过修改sshd_config内容,即限制了root用户的远程登录。