3.7su命令

用来切换用户 su - xiang 切换到xiang用户下 以某一个用户身份去执行某一命令

[root@localhost text]# ls
111  1.txt  2.txt
[root@localhost text]# su - -c "touch /text/12.txt" xpf #以xpf用户去在制定路径下创建文件
[root@localhost text]# ls -l
总用量 8
drwxr-Sr--. 3 root xiang1  30 3月  29 22:58 111
-rw-rw-r--. 1 xpf  xpf      0 4月   7 01:56 12.txt
-rwxr--r--. 1 root root    39 4月   7 01:37 1.txt
-rwxr--r--. 1 root root   846 3月  27 22:42 2.txt

3.8sudo命令

让A用户临时以B用户的权限去执行某一些操作

visudo
root    ALL=(ALL)       ALL
xpf     ALL=(ALL)       /bin/ls,/bin/cd
xiang1  ALL=(ALL)       NOPASSWD: /bin/ls

第一个ALL是表示 目录 （ALL）权限 最后一列表示命令可以用ALL（表示所有命令）代替 让xpf用户拥有root的权限ls和cd权限

[xpf@localhost /]$ cd /root
-bash: cd: /root: 权限不够
[xpf@localhost /]$ sudo cd /root
[xpf@localhost /]$ sudo ls /root
anaconda-ks.cfg

而xiang1 ALL=(ALL) NOPASSWD: /bin/ls 这里表示不用输入密码就能直接执行成功 参考文档https://www.cnblogs.com/chjbbs/p/6365922.html

3.9限制root远程登陆

User_Alias FEI  = xpf
FEI      ALL=(ALL)      NOPASSWD: /usr/bin/su

[root@localhost ~]# sudo su -
上一次登录：六 4月  7 03:01:54 CST 2018pts/1 上
控制不让远程登陆
[root@localhost ~]# vi /etc/ssh/sshd_config
把#PermitRootLogin yes 改成 PermitRootLogin no然后重启服务
systemctl restart sshd.service
[xpf@localhost /]$ su - root
密码：
su: 鉴定故障