Linux -su、sudo、限制root远程登录

su:
2.1.su - root 完整切换到root
2.su oracle 部分切换到oracle
3.以某人身份去执行命令，而不切换到该用户下
su - -c "touch /tmp/1.txt" user1 以user1的身份在tmp目录下创建一个1.txt文件。
sudo:
1.普通用户临时拥有其他用户的权限，去执行命令，一般用于，普通用户授权root权限。
2.visudo 可查看配置文件，按i，可修改文件
允许root在任何地方运行任何命令，

user拥有执行所有命令的权限。最后一个ALL表示所有命令

user拥有root 的身份，在任何地方拥有执行mv，ls，cat的权限

编辑框里，：set nu 可查看行数

限制root远程登陆:
1.可以选择密钥登陆
2.普通用户切换到root下，不需要验证root密码
方法：
visudo.加入需要切换的用户 ADMINS表示组

设置规则：刚建立的组里的用户，使用su时，不需要验证密码

sudo su -root
3.关闭root远程登陆
vi /etc/ssh/sshd_config 搜索关键词Root

将yes改为no，保存，重启服务 systemctl restart sshd.service
sudo su - root，可登陆到root用户