linux限制su命令 linux限制命令使用權(quán)限

Linux如何禁用SU把限制用戶切換為其他

方法如下:

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站制作、成都網(wǎng)站建設(shè)與策劃設(shè)計,慶元網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:慶元等地區(qū)。慶元做網(wǎng)站價格咨詢:18980820575

在/etc/pam.d/su中設(shè)置:

在su文件中添加下面兩行

auth sufficient /lib/security/pam_listfile.so item=user sense=deny onerr=succeed file=/etc/sudeny

auth required /lib/security/pam_wheel.so group=wheel

怎樣把linux客戶端用戶禁止用 su命令來切換用戶

系統(tǒng)中有一個組叫做“wheel”,我們可以利用該組實現(xiàn)一些特殊的功能。我們可以將擁有su使用權(quán)限的用戶加入到wheel組中并且對該組進行限制,那么只有在該組中的用戶才有su的使用權(quán)限。

如要實現(xiàn)該功能,按照下面的步驟操作。所有的命令都應(yīng)該以root身份執(zhí)行:

將用戶加入到wheel組:

usermod -G wheel username

編輯PAM針對su的配置文件,/etc/pam.d/su,對下面的行取消注釋:

# auth required /lib/security/pam_wheel.so use_uid

更改為:

auth required /lib/security/pam_wheel.so use_uid

這樣只有管理組wheel中的用戶可以使用su命令

LINUX常用命令3、su、df、du、磁盤分區(qū)

一、 su 、sudo 、限制root遠程登陸

su- username

帶用戶環(huán)境切換用戶

su- -c"touch /tmp/123.txt"user1

以user1用戶創(chuàng)建/tmp/123.txt 文件

沒有家目錄的用戶可以用模板新建家目錄

mkdir-p /home/user4chownuser4:user4? /home/user4cp /etc/skel/.bash*/home/user4chown-R user4:user4 /home/user4/

普通用戶臨時授權(quán)root用戶權(quán)限去執(zhí)行一條命令

visudo

可以查看sudo配置文件

在命令前加入NOPASSWD: 執(zhí)行sudo時就不需要再輸入用戶的密碼

例子:

User_Alias USER=chen1,chen2

Cmnd_Alias SU=/usr/bin/su

USER ALL=(ALL) NOPASSWD:SU

禁止root用戶遠程登陸

vi/etc/ssh/sshd_configPermitRootLoginno//修改此處systemctl restart sshd.service

二、df命令、du命令、磁盤分區(qū)

df-h

自動適應(yīng)文件大小的單位,查看磁盤使用情況

free

可以查看swap的使用情況

df-i

查看各個分區(qū)inode的使用情況

有的時候明明磁盤的內(nèi)存還有剩余,但是卻無法寫入新文件,這時候就可能是inode用完了。

du-sh

自動適應(yīng)單位顯示文件或文件夾大小

du不加后綴的時候和du -l 一樣,顯示文件夾下文件的大小

du-lh

自動適應(yīng)單位顯示文件夾下文件的大小

fdisk-l

列出linux 的磁盤信息

fdisk/dev/sdb

m幫助,直接按p是查看分區(qū)情況 n新建分區(qū) p建立主分區(qū) e擴展分區(qū) d刪除分區(qū),起始扇區(qū)默認2048就可以啦,last 扇區(qū) +2G 就是將分區(qū)一的大小設(shè)置為2G;輸錯命令用ctrl +u清除

BLOCKS是分區(qū)的大小,system是分區(qū)的類型,主分區(qū)和邏輯分區(qū)都是linux,擴展分區(qū)是extended

主分區(qū)的分區(qū)號可以為空,而邏輯分區(qū)的分區(qū)號必須連續(xù);邏輯分區(qū)以sdb5開始,分區(qū)之后輸入w可以保存分區(qū),q則不保存操作直接退出

三、磁盤格式化、磁盤掛載、手動增加swap空間

1.磁盤格式化

cat/etc/filesystems? //查看系統(tǒng)支持的文件格式,centos7默認xfs,centos6默認ext4

mount//查看系統(tǒng)的文件格式

mke2fs

-t指定文件格式 ext4 、ext3

-b指定塊大小,文件都比較大時,塊可以大一點,比如視頻、高清圖片

比較小時可以將塊設(shè)置小一點,加快讀取速度

-m指定給root用戶預(yù)留的空間大小,1就是1%,0.1就是0.1%

-i指定多少字節(jié)占一個inode號

如果不指定-t文件格式,則默認為ext2格式

mkfs.ext4/dev/sdb1? //將分區(qū)格式化為ext4格式mkfs.xfs? -f/dev/sdb1? //將分區(qū)格式化為xfs格式\

分區(qū)只有掛載了才可以使用mount查詢到,沒有掛載的分區(qū)可以用

blkid/dev/sdb1

mkfs.ext4 == mke2fs -t ext4

mkfs.ext4與mke2fs支持的選項相同

xfs格式只能用mkfs.xfs 創(chuàng)建

2.磁盤掛載

mount/dev/sdb? /mnt///將 /dev/sdb掛載到mnt下 mount UUID="2d8e7749-f2f7-4de5-b1b9-b6bf758d2f37"/mnt///這里的uuid是用blkid /dev/sdb 查到的

卸載磁盤

umount/dev/sdb

如果當(dāng)前目錄在/dev/sdb下則需要退出當(dāng)前分區(qū)

也可以直接用

umount-l/dev/sdb? umount-l/mnt/

mount

man mount 可以查看mount的具體用法

/defaults 可以查找默認用法

找到下面這一行

Use default options: rw, suid, dev, exec, auto, nouser, and async.

rw讀寫權(quán)限

suid可以設(shè)置suid權(quán)限

dev,系統(tǒng)默認不用管

exec可執(zhí)行

auto自動掛載

nouser是否允許普通用戶掛載,默認不允許

async 不實時同步內(nèi)存的東西到磁盤(減輕磁盤壓力)

mount -o remount,rw/dev/sdb? //重新掛載

vi/etc/fstab? //系統(tǒng)開機都掛載哪些文件

四、手動增加虛擬內(nèi)存

ddif=/dev/zeroof=/tmp/newdisk? bs=1M count=100//創(chuàng)建虛擬磁盤

if指定源,一般寫/dev/zero,它是unix系統(tǒng)特有的一個文件,可以源源不斷的提供'0',of指定目標(biāo)文件,bs指定塊大小,count指定塊的數(shù)量

mkswap -f /tmp/newdisk//格式化為swapswapon? /tmp/newdisk//將新建的swap加載free-m//顯示內(nèi)存使用大小,-m指定單位為mswapoff? /tmp/newdisk//將虛擬內(nèi)存卸載

五、lvm

lvm創(chuàng)建過程

創(chuàng)建物理卷創(chuàng)建卷組創(chuàng)建邏輯分區(qū)格式化為需要的格式掛載分區(qū)

具體介紹日志

fdisk /dev/sdb

t 選擇分區(qū),8e //將分區(qū)轉(zhuǎn)換為lvm格式 ,w退出

創(chuàng)建物理卷

1.

yumprovides"/*/pvcreate"

通配查詢pvcreate命令的軟件包名

yum install -y lvm2//安裝lvm

partprobe //生成分區(qū)文件

2.

pvcreate/dev/sdb1pvcreate? /dev/sdb2pvcreate? /dev/sdb3

pvdisplay查看已經(jīng)創(chuàng)建的物理卷

創(chuàng)建卷組

1.pvs

可以直觀的查看物理卷有哪些

2.創(chuàng)建卷組,將sdb1和sdb2設(shè)置為一個卷組

vgcreatevg1 /dev/sdb1 /dev/sdb2

vgdisplay可以查看卷組信息

創(chuàng)建邏輯分區(qū)

lvcreate-L100M-n lv1 vg1

從vg1卷組中創(chuàng)建名字為lv1大小100M的邏輯分區(qū)

-L指定分區(qū)大小

-n指定分區(qū)名字

將分區(qū)格式化為ext4格式

mkfs.ext4 /dev/vg1/lv1

然后將文件掛載

mount/dev/vg1/lv1 /mnt

ext4擴容邏輯分區(qū)

umount/mnt///卸載分區(qū)lvresize -L200M/dev/vg1/lv1? //擴展分區(qū)e2fsck -f/dev/vg1/lv1? //檢查磁盤是否有錯誤resize2fs/dev/vg1/lv1? //更新邏輯分區(qū)大小,不然重新掛載會無法識別擴容的大小

ext4縮容

umount/mnt///卸載分區(qū)e2fsck -f/dev/vg1/lv1? ? //檢查磁盤是否有錯誤resize2fs/dev/vg1/lv1 100M? //將分區(qū)縮小為100Mlvresize -L100M/dev/vg1/lv1? ? //重新設(shè)置卷大小

xfs擴容

1.擴容與縮容不會更改分區(qū)中的文件,xfs只可以擴容不可以縮容;

2.如果磁盤已經(jīng)掛載要先umount 卸載

然后格式化為xfs.

mkfs.xfs-f/dev/vg1/lv1

XFS的擴容不需要先卸載,直接擴容即可

lvresize -L200M /dev/vg1/lv1? xfs_growfs/dev/vg1/lv1? //更新分區(qū)大小

關(guān)于擴容縮容的總結(jié)

ext4可以擴容和縮容而且需要卸載后操作,xfs只可以擴容,不需要卸載

ext4擴容

lvresize -L 100M /dev/vg1/lv1e2fsck-f/dev/vg1/lv1resize2fs /dev/vg1/lv1

縮容

e2fsck-f/dev/vg1/lv1resize2fs /dev/vg1/lv1 100Mlvresize -L 100M /dev/vg1/lv1

xfs擴容

lvresize-L100M/dev/vg1/lv1xfs_growfs /dev/vg1/lv1

在分區(qū)空間用完之后就需要擴容卷組,然后再擴容

卷組擴容

vgextendvg1 /dev/sdb3

將 /dev/sdb3加入到vg1卷組

關(guān)于Linux中su的命令

su命令功能說明:切換用戶身份。

語法:su [-flmp][--help][--version][-][-c 指令][-s

][用戶帳號]

補充說明:su可讓用戶暫時變更登入的身份。變更時須輸入所要變更的用戶帳號與密碼。

參數(shù):

 -c指令或--command=指令  執(zhí)行完指定的指令后,即恢復(fù)原來的身份。

 -f或--fast  適用于csh與tsch,使shell不用去讀取啟動文件。

 -.-l或--login  改變身份時,也同時變更工作目錄,以及HOME,SHELL,USER,LOGNAME。此外,也會變更PATH變量。

 -m,-p或--preserve-environment  變更身份時,不要變更環(huán)境變量。

 -s

或--shell=

 指定要執(zhí)行的shell。

 --help  顯示幫助。

 --version  顯示版本信息。

 [用戶帳號]  指定要變更的用戶。若不指定此參數(shù),則預(yù)設(shè)變更為root。

示例: 

su -c ls root #變更帳號為 root 并在執(zhí)行 ls 指令后退出變回原使用者。

su root -f #變更帳號為 root 并傳入 -f 參數(shù)給新執(zhí)行的 shell。

su - test #變更帳號為 test 并改變工作目錄至 test 的家目錄(home dir)。

名稱欄目:linux限制su命令 linux限制命令使用權(quán)限
文章地址:http://muchs.cn/article0/ddcjdio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、品牌網(wǎng)站制作網(wǎng)站導(dǎo)航、網(wǎng)頁設(shè)計公司商城網(wǎng)站、品牌網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設(shè)計