如果不想任何人都可以用su命令成为root或只让某些用户有权使用su命令,那么只需要修改/etc/pam.d/su文件中配置即可实现.建议尽量限制用户通过su命令成为root。...1.对/etc/pam.d/su进行如下修改。...[root@svr5 shell]# vim /etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment...session include system-auth session optional pam_xauth.so 注意:/etc/pam.d/su...查看用户lian的属性 [root@svr5 shell]# id lian1 uid=504(lian1) gid=505(lian1) 组=505(lian1) 4.首先使用用户lian登陆系统,并使用su
su命令 1 2 #su - -c "touch /tmp/test.txt" user1 @当前用户是root使用user1的身份创建一个text.txt文件 1 2 3 4 5 6 7 8 9...10 11 12 13 14 15 16 17 18 19 #su - user2 @切换user2 用户 当切换到user2这个用户下,如果没有家目录会显示 -bash-4.2$ 先查看一下 #id ...家目录 #chown -R user2:user2 /home/user2/ @授权user2家目录 再次切换到user2账户下,发现还没有没有恢复 查看其它用户发现有很多.bash的隐藏隐藏目录 #su... @查看root目录,提示权限不足 1 #sudo ls /root @可以查看了 以及针对组,也可以进行一次性对组进行授权管理,然后把用户加入到某个组 image.png 限制...登录自己的账户然后使用 #sudo su - [email protected]进行切换进
3.7 su命令: su命令是用来切换用户的,例如我要从root用户切换到user2用户: ? ...可以用su命令以某个用户的身份去执行一条命令,而且这个用户并不会进行登录: ?...普通用户使用su命令切换到root用户或者其他普通用户的时候都需要输入密码,而root用户切换到普通用户不需要输入密码: ?...限制root远程登录: 因为root用户的密码很重要,不能轻易的被别人知道,所以我们需要让普通用户能够无需知道密码就能登录root用户: 1.首先使用visudo命令编辑配置文件: ? ?...想要取消限制的话,就注释掉sshd.config文件中刚刚修改的那一行,接着重启服务即可: ? ? 取消限制后就可以正常远程登录root了
不过有时间限制,Ubuntu默认为一次时长15分钟。 su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su账户名称”。...没有时间限制。 sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。...此结果貌似跟sudo -i的效果是一样的,但是也有不同,sudo只是临时拥有了root的权限,而su则是使用root账号登录了linux系统。...3.9 限制root远程登录 注: 该方法只适用于通过ssh远程登录Linux的时候。...[root@adai002 ~]# systemctl restart sshd.service 重启sshd服务,使其生效即可限制远程root远程登录!
2 只允许wheel组用户(root默认也不属于wheel的)使用su: vim /etc/pam.d/su 行首添加 auth required pam_wheel.so use_uid 3 附shell...脚本包括了创建普通用户"admin",可以修改为你自己需要的用户,它可以使用su切换到root C.脚本执行结果为, 限制root使用密码登录系统,但若设置了使用密钥,仍可以登录(安全性好) D.add_my_key..."add user $1 " } deny_root_login(){ #用于修改PAM的su和sshd配置,禁止root远程登录,禁止非wheel组用户登录(su)到root用户 if test $#...gsed "auth[ \t]+required[ \t]+pam_wheel\.so use_uid" "auth required pam_wheel\.so use_uid" /etc/pam.d/su
su命令 su - user1 //彻底切换用户,如果没有加“-”,切换用户不彻底。...限制root远程登录 无需root用户密码,在普通用户下直接登录root用户(但是权限有点大,直接跳到root用户下,可以改用户root密码,改了密码就可以直接远程登录root) 使用命令visudo修改配置文件...把root用户远程登录的功能限制 1. vi /etc/ssh/sshd_config 2. 在配置文件里打 /Root 搜索 3.如下图中修改 ? 4....由于su 对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统。如果用su 来切换到超级用户来管理系统,也不能明确哪些工作是由哪个管理员进行的操作。...通过sudo,我们能把某些超级权限有针对性的下放,并且不需要普通用户知道root密码,所以sudo 相对于权限无限制性的su来说,还是比较安全的,所以sudo 也能被称为受限制的su 。
Linux是一个多用户多任务操作系统,这意味着它可以同时支持多个用户登录并使用系统。但是我们之前所有的操作都是基于超级管理员root来操作的,但是从Linux设计来说,是不推荐的。...1.linux用户 2.linux用户组 3.Linux用户-su命令(本章节) 4.Linux用户-sudo命令 前面讲过,我们使用普通用户运维系统的时候,有些操作是必须通过超级管理员才能完成的,其中一个方式是使用...SU su 是在类 Unix 操作系统(如Linux、BSD等)中用于切换用户的命令。它的主要作用是让当前用户临时切换到另一个用户,可以是超级用户(root)或者系统中的其他用户。...以下是关于 su 命令的详细介绍: 1. 使用方式 基本的 su 命令使用方式如下: su [选项] [用户名] 其中: 选项:可以包括 - 或 -l,表示在切换用户时同时加载该用户的环境变量。...总结 1.一种常见的安全策略是禁止root的ssh登录,然后使用普通用户ssh登录,然后开放su命令切换到root用户下进行对应的操作。在Linux进阶部分会有讲这部分内容。
前言 在Linux系统中,由于root的权限过大,一般情况都不使用它。只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用su和sudo命令。...su su为switch user,即切换用户的简写。...su是最简单的身份切换名,用su我们能够进行不论什么用户的切换,一般都是su – username,然后输入password就ok了,可是root用su切换到其它身份的时候是不须要输入password的...su -root或su -,su root 或su。...su – su -,su -l或su –login 命令改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,LOGNAME。此外,也会变更PATH变量。
sudo 与 su 两个命令的最大区别是: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。...su root 输入root密码后切换之root用户但是pwd目录不变 ? su - root 输入root密码后切换之root用户但是pwd目录/root ?...不过有时间限制,Ubuntu默认为一次时长15分钟。 su :切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。...没有时间限制。 sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。...sudo su 运行sudo命令给su命令提权,运行su命令。要求执行该命令的用户必须在sudoers中才可以。 来自:Linux迷 链接:https://www.linuxmi.com/
su 命令用于切换到另一个用户,即更改用户ID。在正常登录会话期间,如果没有执行username例如su -,它默认以root用户身份登录。...$ su rumenz 要注意用户对用户rumenz保持环境deploy 原始登录会话,当前工作目录和可执行文件的路径也保持不变。...当你使用 su -或-l或--login时,它会为你提供一个类似于正常登录时的登录界面。下面的所有命令都是等价的。...$ su - rumenz OR $ su -l rumenz OR $ su --login rumenz 在这种情况下,用户rumenz提供了自己的默认登录环境,包括可执行文件的路径;他还会进入他的默认家目录...重要的是,当你在su没有username,将自动成为超级用户。将获得root的默认环境,包括可执行文件更改的路径。还将进入 root 的家目录: $ su
sudo 与 su 命令的区别: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。...更多可参考:Linux 命令 su 和 sudo 的区别 su 切换不同的用户的身份: 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。...不过有时间限制,Ubuntu 默认为一次时长15 分钟。 su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。...如果后面不加账户时系统默认为root 账户,密码也为超级账户的密码,没有时间限制。 sudo -i: 为了频繁地执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。...没有时间限制。执行该命令后提示符变为“#”而不是。 “$”:想退回普通账户时可以执行“exit”或“logout” 。要求执行该命令的用户必须在sudoers 中才可以。
Linux 中新建用户的命令是 useradd ,一般系统中这个命令对应的路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名的方式:/usr/sbin/useradd...su 命令介绍及主要用法 首先需要解释下 su 代表什么意思。 之前一直以为 su 是 super user,查阅资料之后才知道原来表示 「switch user」。...2.1 - 参数 su 的一般使用方法是: su 或者 su - 两种方法只差了一个字符 -,会有比较大的差异: 如果加入了 - 参数,那么是一种...3.1 主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...:如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的;后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到
su: su - 用户名字 su - -c “touch /tmp/aming.111” aming1 使用 root 用户身份执行 aming1 的命令 -c = 使用当前用户执行其他用户命令 登陆用户...同样也可以第一次使用 sudo 命令时不输入密码,配置文件时 在命令前面加上 NOPASSWD NOPASSWD = 不需要密码登陆 限制root远程登陆: 如果想要使用普通用户本地登陆root用户可以配置文件...用户的权限) 然后在设定一个规则 AMINGS 里面包括了(aming,user5,user6) NOPASSD 表示执行命令 su 的时候不需要输入密码,保存退出即可。...下面配置就是限制root登陆更改配置文件:vi /etc/ssh/sshd_config 将PermitRootLogin的值改成no,并保存 如果允许登陆的话 PermitRootLogin 的值修改成...systemctl restart sshd.service = 重启ssh服务 限制root远程登陆后可以使用sudo 进行本地用户作为跳板然后进行普通用户远程登陆 root 用户。
Linux 中新建用户的命令是 useradd ,一般系统中这个命令对应的路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名的方式:/usr/sbin/useradd...2. su 命令介绍及主要用法 首先需要解释下 su 代表什么意思。 之前一直以为 su 是 super user,查阅资料之后才知道原来表示 switch user 。...知道 su 是由什么缩写来的之后,那么它提供的功能就显而易见了,就是切换用户 2.1 - 参数 su 的一般使用方法是: su 或者 su - 两种方法只差了一个字符...3.1 主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...: 如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的; 后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到
su 命令介绍及主要用法 首先需要解释下 su 代表什么意思。 之前一直以为 su 是 super user,查阅资料之后才知道原来表示 switch user。...主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...:如果我们的 Linux 系统有很多用户需要使用的话,前者要求所有用户都知道 root 用户的密码,这显然是非常危险的;后者是不需要暴露 root 账户密码的,用户只需要输入自己的账户密码就可以,而且哪些用户可以切换到...原文:https://tanjuntao.github.io/2020/05/23/Linux-%E5%AD%A6%E4%B9%A0%E8%AE%B0%E5%BD%95%EF%BC%9Asu-%E5%92%...8C-sudo/ 相关文章 linux之sudo使用技巧汇总
1.su命令 1.1作用 su用于临时切换身份到另一个指定的用户,未指定用户名默认为root。...使用su切换用户身份后,默认情况下不改变当前工作目录,但会改变“HOME”、“SHELL”、“USER”、“LOGNAME”等shell的环境变量。...1.2语法 su [选项] [参数] 1.3选项 -c [command],--command=[command]:执行完指定命令后,立即恢复原来的用户身份; --session-command=[COMMAND...3.su和sudo命令的区别 (1)二者功能不同 su用来长时间切换用户,常见用法是su [username],未指定username默认切换至root。
另外,Linux 系列面试题和答案全部整理好了,微信搜索互联网架构师,在后台发送:2T,可以在线阅读。...3.1 主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...另外,Linux 系列面试题和答案全部整理好了,微信搜索互联网架构师,在后台发送:2T,可以在线阅读。 4....另外,关注公众号互联网架构师,在后台回复:2T,可以获取我整理的 Java、Linux 系列面试题和答案,非常齐全。...References https://www.rootusers.com/the-difference-between-su-and-sudo-commands-in-linux/ 《鸟哥的 Linux
Linux 中新建用户的命令是 useradd ,一般系统中这个命令对应的路径都在 PATH 环境变量里,如果直接输入 useradd 不管用的话,就用绝对路径名的方式:/usr/sbin/useradd...另外,Linux 系列面试题和答案全部整理好了,微信搜索Java技术栈,在后台发送:面试,可以在线阅读。...3.1 主要用法 我们在 Linux 中经常会碰到 Permission denied 这种情况,比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...References https://www.rootusers.com/the-difference-between-su-and-sudo-commands-in-linux/ 《鸟哥的 Linux...r=SearchResults https://www.zhihu.com/question/51746286 https://www.linuxidc.com/Linux/2017-06/144916
su 和 su - 是用于切换用户的命令,但它们在行为上有一些重要的区别。su 命令su 是 "switch user" 的缩写,用于切换到另一个用户的身份,但不改变环境变量。...当您使用 su 命令切换到另一个用户时,环境变量(包括路径、用户目录等)并不会被修改。...su - 命令su - 命令也被称作 "su -l"(dash ell)或 "su --login",它同样用于切换到另一个用户的身份,但是与简单的 su 不同的是,它会启动一个完整的登录会话。...使用 su - 命令登录后,会话会以目标用户的身份启动,并且包括了目标用户的环境变量和配置文件。这意味着,通过 su - 切换用户后,您会进入一个完全新的Shell会话,就好像您以目标用户登录一样。...总结来说,su 命令主要用于快速切换用户,而 su - 命令用于完全以目标用户的身份启动一个新的Shell会话,包括环境变量和配置文件。
简单俩说,su 或者 su - 都是用来切换用户的,格式如下, su [-] username 不带 username 表示切换到 root 二者的区别在于,su 只是切换了用户身份,但是 shell...:/usr/local/java/jdk1.8.0_161/jre/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games 我们先用 su...命令看看效果, user2@iZ2ze82p1dogvdrx4fu0i7Z:/home/user1$ su user1 Password: user1@iZ2ze82p1dogvdrx4fu0i7Z...再用 su - 对比看看效果, user2@iZ2ze82p1dogvdrx4fu0i7Z:~$ su - user1 Password: $ echo $PATH /usr/local/java/jdk1.8.0
领取专属 10元无门槛券
手把手带您无忧上云