Linux普通用户秘钥登录sudo授权

前些时间由于等保相关问题，需要将相关服务器禁止root账号直接登录。

所以：

1.需要创建普通用户登录

2.禁止root用户直接登录

3.普通用户需要使用root权限，比如装一些软件之类的。

1.打开sudoers文件

2.修改suduers文件

在打开的文件中找到“root ALL=(ALL) ALL”这一行

在这行下面再添加一行，比如添加普通用户erlang，则添加：

这就完成了。

如果是其他服务器也用相同的erlang用户，并且多台服务器公用一个秘钥的话。进行如下 *** 作：

将前边服务器生成的id_rsa id_rsa.pub authorized_keys 上传到/home/erlang/.ssh目录中

要注意检查权限：

erlang目录 700权限

.ssh目录 700权限

id_rsa 600权限

authorized_keys 600权限

退出系统：不论是超级用户，还是普通用户，需要退出系统时，在shell提示符下，键入下列命令即可。下面以普通用户的退出为例，说明退出系统的过程：［wah@loclhost wah］ $ exit进入系统（登录）： 1、超级用户登录；超级用户的用户名为root，密码在安装系统时已设定。系统启动成功后，屏幕显示下面的提示：localhost login:这时输入超级用户名"root"，然后键入回车键。此时，用户会在屏幕上看到输入口令的提示：localhost login:rootPassword:这时，需要输入口令。输入口令时，口令不会在屏幕上显示出来。如果用户输入了错误的口令，就会在屏幕上看到下列信息：login incorrect.这时需要重新输入。当用户正确地输入用户名和口令后，就能合法地进入系统。屏幕显示：［root@loclhost ~］ #此时说明该用户已经登录到系统中，可以进行 *** 作了。这里"#"是超级用户的系统提示符。 2、普通用户登录普通用户登录建立了普通用户帐号以后，就可以进行登录了。在登录时，用户会在屏幕上看到类似下面的提示：localhost login:这时输入用户名"wah"，然后键入回车键。此时，用户会在屏幕上看到输入口令的提示：localhost login:wahPassword:这时，需要输入口令。输入口令时，口令不会在屏幕上显示出来。如果用户输入了错误的口令，就会在屏幕上看到下列信息：login incorrect.这时需要重新输入。当用户正确地输入用户名和口令后，就能合法地进入系统。屏幕显示：［wah@loclhost wah］ $此时说明该用户已经登录到系统中，可以进行 *** 作了。 Linux学习可参考《Linux就该这么学》。

su是在用户间切换，可以是从普通用户切换到root用户，也可以是从root用户切换到普通用户。

如果当前是root用户，那么切换成普通用户test用以下命令：

su - test

如果要切换回root用户，那么用以下命令：

su

或

su -

用户名root可以省略不写。

切换回root用户时要输入root密码，很烦。我一般直接输入exit命令来切换回root用户，这样就不用输入密码。

---