linux学习笔记9-linux的用户和组管理(下)

linux的用户和组管理(下)

1、用户身份切换

（1）su - username ，用户身份临时切换；-作用是同时切换环境变量；

su -c “命令” username，用user的身份去执行命令；

（2）sudo  

sudo的存在背景 ：su在到普通用户切换到root时，需要输入root密码，而sudo可以临时获得root的用户身份，同时不需要输入root密码；

使用visudo命令来编辑配置文件

找到下面图示的部分：

添加项：

test1 ALL=(root)  /bin/ls  //第一个ALL表示 允许的IP，第二个root表示 以root身份 去执行ls，ls必须要全路径

在配置文件visudo保存生效前，用test1用户去查看root目录时，会提示失败；

在visudo配置文件保存生效后，test用户则可以以root的身份去查看root目录：

此外，不仅可以配置用户，还可以去配置用户组；而用户的密码也可以不去输入；

举个实例：root用户禁止远程登录，但普通用户可以切换到root身份，且不需要输入密码：

在编辑/etc/ssh/sshd_config

找到PermitRootLogin yes这行，yes改为no后，远程禁止 root用户登录，注意要将#也删去，否则无效；

然后重启服务：/etc/init.d/sshd restart;

重新开个客户端，使用root登录，会提示失败，同时系统安全日志会进行记录：

tail /var/log/secure

此时使用之前设置好的test1用户登录，然后再切换回root用户：

3、更改密码

更改密码时，只用输入一次（root不行）；

passwd --stdin username  

echo “password” |passwd --stdin username  

echo -e “password\npasswd\n”|passwd username