需求 限制rootu远程登入 只允许普通用户登入
使用su 、 sudo 来实现
首先创建普通用户
useradd user1 创建一个用户
passwd user1 创建密码然后打开文件定义User_Alias
visudo 执行该命令 如图所示
然后在指定规则 如图所示
保存退出
验证
su - user1 验证切换用户
sudo su - 切换之后再次切换回root然后限制root无法进行远程登入
vim /etc/ssh/sshd_config 打开文件
搜索关键字Root找到图中行 如图所示 设置成禁止root进行远程登入
重启ssh 服务
systemctl restart sshd 重启之后然后使用远程工具使用root登入 (远程工具如xshell putty等)
这时是无法登入的 使用上面创建的user1 登入
登入之后随便执行一个命令 如ls 发现权限不够
此时在不知道root的密码的前提下如何使用
使用su 、 sudo 来实现
sudo su - root 执行 即可切换验证 是否可以使用命令 如图所示