日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Linux系統(tǒng)中，su命令是經(jīng)常使用的一個命令。su的全稱是“Switch User”，即切換用戶。通過這個命令，可以在不注銷登錄的情況下，切換到其他用戶賬號下執(zhí)行操作。但是，在一些特殊的應(yīng)用場景下，這種功能可能會造成安全隱患，因此需要限制su命令的使用。下面，我們將詳細介紹如何限制Linux中su命令的使用。

創(chuàng)新互聯(lián)建站服務(wù)項目包括分宜網(wǎng)站建設(shè)、分宜網(wǎng)站制作、分宜網(wǎng)頁制作以及分宜網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，分宜網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到分宜省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

1. 安裝sudo

sudo是Linux系統(tǒng)中的一款實用工具，它可以限制用戶的特定操作，比如將普通用戶賦予管理員權(quán)限。由于su命令是root賬戶下的權(quán)限，因此我們可以通過sudo來限制su的使用權(quán)限。在Linux系統(tǒng)中，sudo通常已經(jīng)默認安裝了，但也有一些發(fā)行版不是默認安裝，需要另外手動安裝。具體安裝方法可以參考系統(tǒng)手冊或者在終端中輸入以下命令進行安裝：

“`

sudo apt-get install sudo

“`

2. 配置sudoers文件

sudoers文件是sudo的配置文件，用于指定哪些用戶可以使用sudo工具，以及這些用戶可以使用sudo命令執(zhí)行哪些操作。在sudoers文件中，使用括號框定具有sudo權(quán)限的用戶和用戶組，然后在方括號中定義允許使用sudo的命令，以此限制su命令的使用。例如，我們可以將sudoers中的內(nèi)容修改為：

“`

user1 ALL=(ALL) /bin/ls

user2 ALL=(ALL) /usr/bin/apt-get

“`

其中，user1和user2分別是兩個擁有sudo權(quán)限的用戶，/bin/ls和/usr/bin/apt-get則是允許這兩個用戶使用的命令。如果我們想限制su命令的使用，可以在sudoers文件中添加一行：

“`

user1 ALL=(ALL) !/bin/su

“`

這樣，就限制了user1用戶不能使用su命令進行切換用戶的操作。更多sudoers文件的詳細配置介紹可以參考systemd官方文檔。

3. 使用PAM限制su的使用

除了使用sudo命令限制su的使用外，還可以通過PAM（Pluggable Authentication Modules）限制su的使用。PAM是一種插件機制，可以在登錄和認證過程中插入自定義的模塊。在Linux系統(tǒng)中，su是由PAM認證來進行的，因此我們可以通過修改PAM的配置文件來限制su命令的使用。

通過修改/etc/pam.d/su文件來限制su命令的使用，其中，auth字段用于驗證用戶身份，account字段用于授權(quán)限制。具體的修改方法可以參考PAM官方文檔。

su命令雖然方便，但也存在一定的安全隱患。為了確保系統(tǒng)的安全性，我們可以通過sudo命令、PAM等方式來限制su的使用。這樣既能保障系統(tǒng)的安全性，又能避免由于誤操作導(dǎo)致的不必要損失。

相關(guān)問題拓展閱讀：

• linux權(quán)限之su和sudo的區(qū)別
• LINUX常用命令su、df、du、磁盤分區(qū)

linux權(quán)限之su和sudo的區(qū)別

sudo不用切換用戶環(huán)境

su則切換了用戶虧中敬

su可以銷慎切換用培宏戶

sudo則是使用root權(quán)限

$ su – user1 //當執(zhí)行這個命令的時候表示切換到user1用戶，并且重新讀取用戶環(huán)境相關(guān)配置文件，具體的來說就是執(zhí)行下用戶家目錄下.bash_profile和.bashrc文件，這個我們成為全切換

$ su user1 //執(zhí)行告褲這個命令的時候系統(tǒng)不讀取以上衡頌兩個文件，所以我們一般稱它為半切換，這樣切換過去之后，user1用戶使用的依舊是此前用戶的環(huán)境配置信息

$ sudo -u user1 //是不加載user1用戶的配置文件的，因此權(quán)限與su user1相同

舉例說明的話，如果在用戶的配置文件中設(shè)置了umask，那么不同咐友鄭的切換方法對文件默認的權(quán)限時不同的

LINUX常用命令su、df、du、磁盤分區(qū)

一、 su 、sudo 、限制root遠程登陸

su- username

帶用戶環(huán)境切換用戶

su- -c”touch /tmp/123.txt”user1

以user1用戶創(chuàng)建/tmp/123.txt 文件

沒有家目錄的用戶可以用模板新建家目錄

mkdir-p /home/user4chownuser4:user4  /home/user4cp /etc/skel/.bash*/home/user4chown-R user4:user4 /home/user4/

普通用戶臨時授權(quán)root用戶權(quán)限去執(zhí)行一條命令

visudo

可以查看sudo配置文件

在命令前加入NOPASSWD: 執(zhí)行sudo時就不需要再輸入用戶的密碼

例子：

User_Alias USER=chen1,chen2

Cmnd_Alias SU=/usr/bin/su

USER ALL=(ALL) NOPASSWD:SU

禁止root用戶遠程登陸

vi/etc/ssh/sshd_configPermitRootLoginno//修改此處systemctl restart sshd.service

二、df命令、du命令、磁盤分區(qū)

df-h

自動適應(yīng)文件大小的單位，查看磁盤使用情況

free

可以查看swap的使用情況

df-i

查看各個分區(qū)inode的使用情況

有的時候明明磁盤的內(nèi)存還有剩余，但是卻無法寫入新文件，這時候就可能是inode用完了。

du-sh

自動適應(yīng)單位顯示文件或文件夾大小

du不加后綴的時候和du -l 一樣，顯示文件夾下文件的大小

du-lh

自動適應(yīng)單位顯示文件夾下文件的大小

fdisk-l

列出linux 的磁盤信息

fdisk/dev/sdb

m幫助，直接按p是查看模祥分區(qū)情況 n新建分區(qū) p建立主分區(qū) e擴展分區(qū) d刪除分區(qū)，起始扇區(qū)默認2023就可以啦，last 扇區(qū) +2G 就是將分區(qū)一的大小設(shè)置為2G；輸錯命令用ctrl +u清除

BLOCKS是含碼喊分區(qū)的大小，system是分區(qū)的類型，主分區(qū)和邏輯分區(qū)都是linux，擴展分區(qū)是extended

主分區(qū)的分區(qū)號可以為空，而邏輯分區(qū)的分區(qū)號必須連續(xù)；邏輯分區(qū)以sdb5開始，分區(qū)之后輸入w可以保存分區(qū)，q則不保存操作直接退出

三、磁盤格式化、磁盤掛載、手動增加swap空間

1.磁盤格式化

cat/etc/filesystems  //查看系統(tǒng)支持的文件格式，centos7默認xfs，centos6默認ext4

mount//查看系統(tǒng)的文件格式

mke2fs

-t指定文件格式 ext4 、ext3

-b指定塊大小，文件都比較大時，談野塊可以大一點，比如視頻、高清圖片

比較小時可以將塊設(shè)置小一點，加快讀取速度

-m指定給root用戶預(yù)留的空間大小，1就是1%，0.1就是0.1%

-i指定多少字節(jié)占一個inode號

如果不指定-t文件格式，則默認為ext2格式

mkfs.ext4/dev/sdb1  //將分區(qū)格式化為ext4格式mkfs.xfs  -f/dev/sdb1  //將分區(qū)格式化為xfs格式\

分區(qū)只有掛載了才可以使用mount查詢到，沒有掛載的分區(qū)可以用

blkid/dev/sdb1

mkfs.ext4 == mke2fs -t ext4

mkfs.ext4與mke2fs支持的選項相同

xfs格式只能用mkfs.xfs 創(chuàng)建

2.磁盤掛載

mount/dev/sdb  /mnt///將 /dev/sdb掛載到mnt下 mount UUID=”2d8e7749-f2f7-4de5-b1b9-b6bf758d2f37″/mnt///這里的uuid是用blkid /dev/sdb 查到的

卸載磁盤

umount/dev/sdb

如果當前目錄在/dev/sdb下則需要退出當前分區(qū)

也可以直接用

umount-l/dev/sdb  umount-l/mnt/

mount

man mount 可以查看mount的具體用法

/defaults 可以查找默認用法

找到下面這一行

Use default options: rw, suid, dev, exec, auto, nouser, and async.

rw讀寫權(quán)限

suid可以設(shè)置suid權(quán)限

dev，系統(tǒng)默認不用管

exec可執(zhí)行

auto自動掛載

nouser是否允許普通用戶掛載，默認不允許

async 不實時同步內(nèi)存的東西到磁盤（減輕磁盤壓力）

mount -o remount,rw/dev/sdb  //重新掛載

vi/etc/fstab  //系統(tǒng)開機都掛載哪些文件

四、手動增加虛擬內(nèi)存

ddif=/dev/zeroof=/tmp/newdisk  bs=1M count=100//創(chuàng)建虛擬磁盤

if指定源，一般寫/dev/zero，它是unix系統(tǒng)特有的一個文件，可以源源不斷的提供’0′,of指定目標文件，bs指定塊大小，count指定塊的數(shù)量

mkswap -f /tmp/newdisk//格式化為swapswapon  /tmp/newdisk//將新建的swap加載free-m//顯示內(nèi)存使用大小，-m指定單位為mswapoff  /tmp/newdisk//將虛擬內(nèi)存卸載

五、lvm

lvm創(chuàng)建過程

創(chuàng)建物理卷>創(chuàng)建卷組>創(chuàng)建邏輯分區(qū)>格式化為需要的格式>掛載分區(qū)

具體介紹日志

fdisk /dev/sdb

t 選擇分區(qū)，8e //將分區(qū)轉(zhuǎn)換為lvm格式 ，w退出

創(chuàng)建物理卷

1.

yumprovides”/*/pvcreate”

通配查詢pvcreate命令的軟件包名

yum install -y lvm2//安裝lvm

partprobe //生成分區(qū)文件

2.

pvcreate/dev/sdb1pvcreate  /dev/sdb2pvcreate  /dev/sdb3

pvdisplay查看已經(jīng)創(chuàng)建的物理卷

創(chuàng)建卷組

1.pvs

可以直觀的查看物理卷有哪些

2.創(chuàng)建卷組，將sdb1和sdb2設(shè)置為一個卷組

vgcreatevg1 /dev/sdb1 /dev/sdb2

vgdisplay可以查看卷組信息

創(chuàng)建邏輯分區(qū)

lvcreate-L100M-n lv1 vg1

從vg1卷組中創(chuàng)建名字為lv1大小100M的邏輯分區(qū)

-L指定分區(qū)大小

-n指定分區(qū)名字

將分區(qū)格式化為ext4格式

mkfs.ext4 /dev/vg1/lv1

然后將文件掛載

mount/dev/vg1/lv1 /mnt

ext4擴容邏輯分區(qū)

umount/mnt///卸載分區(qū)lvresize -L200M/dev/vg1/lv1  //擴展分區(qū)e2fsck -f/dev/vg1/lv1  //檢查磁盤是否有錯誤resize2fs/dev/vg1/lv1  //更新邏輯分區(qū)大小，不然重新掛載會無法識別擴容的大小

ext4縮容

umount/mnt///卸載分區(qū)e2fsck -f/dev/vg1/lv1    //檢查磁盤是否有錯誤resize2fs/dev/vg1/lv1 100M  //將分區(qū)縮小為100Mlvresize -L100M/dev/vg1/lv1    //重新設(shè)置卷大小

xfs擴容

1.擴容與縮容不會更改分區(qū)中的文件，xfs只可以擴容不可以縮容；

2.如果磁盤已經(jīng)掛載要先umount 卸載

然后格式化為xfs.

mkfs.xfs-f/dev/vg1/lv1

XFS的擴容不需要先卸載，直接擴容即可

lvresize -L200M /dev/vg1/lv1  xfs_growfs/dev/vg1/lv1  //更新分區(qū)大小

關(guān)于擴容縮容的總結(jié)

ext4可以擴容和縮容而且需要卸載后操作，xfs只可以擴容，不需要卸載

ext4擴容

lvresize -L 100M /dev/vg1/lv1e2fsck-f/dev/vg1/lv1resize2fs /dev/vg1/lv1

縮容

e2fsck-f/dev/vg1/lv1resize2fs /dev/vg1/lv1 100Mlvresize -L 100M /dev/vg1/lv1

xfs擴容

lvresize-L100M/dev/vg1/lv1xfs_growfs /dev/vg1/lv1

在分區(qū)空間用完之后就需要擴容卷組，然后再擴容

卷組擴容

vgextendvg1 /dev/sdb3

將 /dev/sdb3加入到vg1卷組

關(guān)于linux su 限制的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。

創(chuàng)新互聯(lián)服務(wù)器托管擁有成都T3+級標準機房資源，具備完善的安防設(shè)施、三線及BGP網(wǎng)絡(luò)接入帶寬達10T，機柜接入千兆交換機，能夠有效保證服務(wù)器托管業(yè)務(wù)安全、可靠、穩(wěn)定、高效運行；創(chuàng)新互聯(lián)專注于成都服務(wù)器托管租用十余年，得到成都等地區(qū)行業(yè)客戶的一致認可。

當前題目：如何限制Linux中su命令的使用？(linuxsu限制)
轉(zhuǎn)載來于：http://www.5511xx.com/article/codpejj.html