用户身份切换之初窥企业远程用户没root还有root权限

一直很困扰我，既然企业不让用root不能登录，那怎么操作文件呢？

原来。。。。。。

su -    用来切换初始变量 $PATH $HOME等

sudo 用的时候会su到root需要root的密码，这样很不安全。我们就会修改配置文件（不输入root密码 ）   /etc/sudoers  或者直接打visudo     ，如果没有命令安装一下吧  yum install -y sudo

在 root    ALL=(ALL)       ALL     下面按照格式添加一行你的创建中意的用户名获得sudo的权限

第三个ALL可换成其他命令，比如 /bin/ls

直接保存好了，但是sudo的时候需要登录自己的密码啊..

很烦啊 ，所以我们就在下面加写代码呗：

User_Alias USER_SU = 3dt, test   #3dt和test是我中意的账户哦，你们可以换成其他的

Cmnd_Alias SU = /bin/su　　　　#定义su啊是什么命令
USER_SU ALL =(ALL) NOPASSWD:SU  #上面中意的账户免密码登录咯。

配置文件还有一行很相似，你发现了么？嘿嘿就是这个

# %wheel        ALL=(ALL)       ALL　　这是组的配置咯，前面的百分号不需要删除哦，相比之前的更简单的哦，这或许是我理解的root权限组吧。

然后在中意的账户后面添加组不就行了么，不过别忘了加的时候别遗留%不然系统怎么知道你这是组还是账户呢，嘿嘿，你说呢。

现在可以普通用户登录了，可是root还能登录，我的天？

找了个简单的方法，直接修改  vi /etc/ssh/sshd_config  把其中的注解去掉permitrootlogin yes   改为no  或者懒得找，直接写一行呗。 permitrootlogin  no  #我第一次当然傻兮兮的写了一行了啊，但是写的就很奇怪啊，这么重要的会没有么？我的天，不是作者太心机注解了吧。。然后你也知道咯，被我发现了。

你以为这就行了么？重新开启了新的终端？重启ssh服务吧，骚年，不知道ssh服务名字？

/etc/init.d/sshd restart     #在init.d找呗，或者一路tab说不定就碰上了呢？包含ssh的名字，这是我的啊，谁知道你的是不是呢-。-

你说service sshd restart   ？   这个打的字多哎，你开心就好咯，我少打的字可以再打一把csgo了，哈哈