su命令
用于切换当前用户身份到其他用户身份
root用户切换至aming用户:
#su - aming
普通用户切换至root用户,需要root密码。
$ su -root
指定身份为aming用户(不登录aming用户)并执行“touch /tmp/a.txt"命令:
#su - -c “touch /tmp/a.txt" aming
sudo命令
以其他身份来执行命令,预设的身份为root。
编辑sudo,
#visudo
授权aming用户使用usr/bin/ls、mv、cat时临时有root权限
普通用户无需root密码,获得授权后,可以使用授权命令
限制root远程登录
如果没使用密钥登录服务器,使用密码登录,为了加强安全,禁止root用户远程登陆服务器,只允许普通用户登录,普通用户需要无root密码切换至root用户。
禁止root远程登陆
#vi/etc/ssh/sshd_config
将其中的PermitRootLogin改成no,然后重新启动ssh服务就 可以了。
普通再使用su切换至root(需要root密码)
把su命令放置sudo文件列表里,授权普通用户使用su命令,普通用户再切换至root(无需root密码),即root用户 su 到root用户,所以无需密码。
本文出自 “运维之路” 博客,请务必保留此出处http://ccj168.blog.51cto.com/13163491/1978245