40、Linux系统管理与权限控制全解析

Linux系统管理与权限控制全解析

1. 端口转发

端口转发通常用于绕过过于严格的网络或防火墙限制。不过，要明白这些限制往往有其合理原因，使用时需负责，避免引发问题。利用SSH进行端口转发有多种方式，核心概念是通过一个系统上的ssh客户端连接到另一个系统上的ssh服务器，将后者系统上某个端口代表的服务映射到前者系统。端口转发主要有以下三种方式：
- 本地端口转发 ：可将远程端口映射到本地系统，就像本地挂载NFS共享一样，使本地系统看似提供了该服务。
- 远程端口转发 ：与本地端口转发相反，允许远程机器使用本地系统资源。例如，将远程系统的8080端口映射到本地的5500端口，连接远程服务器8080端口的用户将被转至本地端口和服务。
- 动态端口转发 ：也称为动态SOCKS代理，是一种通过远程服务器或代理安全传输网络流量的方法。当不想明确分配端口时，可让系统上的SOCKS代理使用动态分配的本地端口处理细节。比如在无法通过会议中心网络访问某些端口和协议的情况下，可使用类似VPN/代理的方式穿透本地限制网络，自由连接目标主机、服务和端口。

使用SSH隧道进行端口转发的好处是，不会不必要地暴露本地网络或系统，因为使用的是非常安全的SSH协议和栈。

2. 以其他用户身份执行命令

有时需要以不同用户账户执行命令，比如以非root用户登录系统，但需要执行具有root权限的命令。以下是几种以不同用户账户运行命令的方法：

2.1 sudo命令

su命令的问题在于，要为用户提供提升的权限，需给