《LINUX教學:Linux系統命令“su - user”在普通用戶之間的免密切換》要點：
本文介紹了LINUX教學:Linux系統命令“su - user”在普通用戶之間的免密切換，希望對您有用。如果有疑問，可以聯系我們。

在一種特殊情況下,我們需要用到這種辦法進行用戶自動跳轉.

如圖,公司使用堡壘機進行服務器管理時,不同服務器機群使用了不同的系統用戶進行推送,外網機群使用"userA",內網機群使用"userB",但是要求內網機群通過堡壘機登陸之后使用的系統用戶也是userA,也就是userB登陸之后會馬上自動切換到userA,這個切換過程對客戶透明.這樣做的好處是,雖然堡壘機最終的登陸用戶都是userA,但是內外網機群的userA可以分開管理,增強了服務器管理的靈活性和平安性.

在Linux系統下,我們可以通過配置pam.d模塊,使普通用戶可以使用su命令免暗碼登陸root用戶,然而,我們無法使用相同的方法令普通用戶之間su免暗碼切換.

在內網機群,要實現普通用戶之間的免暗碼切換,只需要做以下2步：

1)通過執行兩條命令實現userB-->userA的免暗碼ssh登錄

ssh-keygen -t rsa

ssh-copy-id? -i /home/userB/.ssh/id_rsa.pub? userA@127.0.0.1

2)在/home/userB/.bashrc文件中追加以下內容

ssh userA@127.0.01

以上操作完成后,在root用戶登錄的情況下,可以使用"su - userB"切換用戶,最終切換到的用戶是userA.但是,這樣做還有一個不完善的地方.我們知道,通過su命令或ssh命令切換用戶后,再使用exit命令退出服務器時都不會完全退出,而是退出到切換前的用戶模式下.如下,退出到root用戶必要執行兩次exit命令.

要辦理這個問題,只需要做第3步即可：

3)在/home/userB/.bash_profile文件中追加以下內容

exit

這一步設置完之后,在userA用戶模式下執行exit命令退出,會直接退到root模式下,相當于userA-->root,只必要執行一次exit命令.

這樣一來,使用userB通過碉堡機或者Xshell工具登錄內網機群的服務器時,服務器都會自動切換到userA用戶模式下,并且,使用exit命令退出時,都是完全退出.userB與userA之間的來回切換對客戶來說是完全透明的.

本文永遠更新鏈接地址：

維易PHP培訓學院每天發布《LINUX教學:Linux系統命令“su - user”在普通用戶之間的免密切換》等實戰技能，PHP、MYSQL、LINUX、APP、JS,CSS全面培養人才。

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/8855.html