《LINUX教學(xué):Linux系統(tǒng)命令“su - user”在普通用戶之間的免密切換》要點(diǎn)：
本文介紹了LINUX教學(xué):Linux系統(tǒng)命令“su - user”在普通用戶之間的免密切換，希望對(duì)您有用。如果有疑問(wèn)，可以聯(lián)系我們。

在一種特殊情況下,我們需要用到這種辦法進(jìn)行用戶自動(dòng)跳轉(zhuǎn).

如圖,公司使用堡壘機(jī)進(jìn)行服務(wù)器管理時(shí),不同服務(wù)器機(jī)群使用了不同的系統(tǒng)用戶進(jìn)行推送,外網(wǎng)機(jī)群使用"userA",內(nèi)網(wǎng)機(jī)群使用"userB",但是要求內(nèi)網(wǎng)機(jī)群通過(guò)堡壘機(jī)登陸之后使用的系統(tǒng)用戶也是userA,也就是userB登陸之后會(huì)馬上自動(dòng)切換到userA,這個(gè)切換過(guò)程對(duì)客戶透明.這樣做的好處是,雖然堡壘機(jī)最終的登陸用戶都是userA,但是內(nèi)外網(wǎng)機(jī)群的userA可以分開(kāi)管理,增強(qiáng)了服務(wù)器管理的靈活性和平安性.

在Linux系統(tǒng)下,我們可以通過(guò)配置pam.d模塊,使普通用戶可以使用su命令免暗碼登陸root用戶,然而,我們無(wú)法使用相同的方法令普通用戶之間su免暗碼切換.

在內(nèi)網(wǎng)機(jī)群,要實(shí)現(xiàn)普通用戶之間的免暗碼切換,只需要做以下2步：

1)通過(guò)執(zhí)行兩條命令實(shí)現(xiàn)userB-->userA的免暗碼ssh登錄

ssh-keygen -t rsa

ssh-copy-id? -i /home/userB/.ssh/id_rsa.pub? userA@127.0.0.1

2)在/home/userB/.bashrc文件中追加以下內(nèi)容

ssh userA@127.0.01

以上操作完成后,在root用戶登錄的情況下,可以使用"su - userB"切換用戶,最終切換到的用戶是userA.但是,這樣做還有一個(gè)不完善的地方.我們知道,通過(guò)su命令或ssh命令切換用戶后,再使用exit命令退出服務(wù)器時(shí)都不會(huì)完全退出,而是退出到切換前的用戶模式下.如下,退出到root用戶必要執(zhí)行兩次exit命令.

要辦理這個(gè)問(wèn)題,只需要做第3步即可：

3)在/home/userB/.bash_profile文件中追加以下內(nèi)容

exit

這一步設(shè)置完之后,在userA用戶模式下執(zhí)行exit命令退出,會(huì)直接退到root模式下,相當(dāng)于userA-->root,只必要執(zhí)行一次exit命令.

這樣一來(lái),使用userB通過(guò)碉堡機(jī)或者Xshell工具登錄內(nèi)網(wǎng)機(jī)群的服務(wù)器時(shí),服務(wù)器都會(huì)自動(dòng)切換到userA用戶模式下,并且,使用exit命令退出時(shí),都是完全退出.userB與userA之間的來(lái)回切換對(duì)客戶來(lái)說(shuō)是完全透明的.

本文永遠(yuǎn)更新鏈接地址：

維易PHP培訓(xùn)學(xué)院每天發(fā)布《LINUX教學(xué):Linux系統(tǒng)命令“su - user”在普通用戶之間的免密切換》等實(shí)戰(zhàn)技能，PHP、MYSQL、LINUX、APP、JS,CSS全面培養(yǎng)人才。

轉(zhuǎn)載請(qǐng)注明本頁(yè)網(wǎng)址：
http://www.fzlkiss.com/jiaocheng/8855.html