su命令，sudo命令，限制root远程登录

su命令

用于切换当前用户身份到其他用户身份

root用户切换至aming用户：

#su - aming

普通用户切换至root用户，需要root密码。

$ su -root

指定身份为aming用户（不登录aming用户）并执行“touch /tmp/a.txt"命令：

#su - -c “touch /tmp/a.txt" aming

sudo命令

以其他身份来执行命令，预设的身份为root。

编辑sudo，

#visudo

授权aming用户使用usr/bin/ls、mv、cat时临时有root权限

普通用户无需root密码，获得授权后，可以使用授权命令

限制root远程登录

如果没使用密钥登录服务器，使用密码登录，为了加强安全，禁止root用户远程登陆服务器，只允许普通用户登录，普通用户需要无root密码切换至root用户。

禁止root远程登陆

#vi/etc/ssh/sshd_config

将其中的PermitRootLogin改成no，然后重新启动ssh服务就可以了。

普通再使用su切换至root（需要root密码）

把su命令放置sudo文件列表里，授权普通用户使用su命令，普通用户再切换至root（无需root密码），即root用户 su 到root用户,所以无需密码。

秒客网