完整環(huán)境切換（加載目標(biāo)用戶的配置文件）
su - 目標(biāo)用戶名

僅切換用戶身份（保留當(dāng)前環(huán)境變量）
su 目標(biāo)用戶名

su - root       # 切換到root并加載環(huán)境
su developer    # 切換用戶但保留當(dāng)前Shell環(huán)境

以目標(biāo)用戶身份執(zhí)行單條命令
sudo -u 目標(biāo)用戶名 命令

進(jìn)入交互式root Shell
sudo -i

sudo -u www-data cat /var/log/nginx.log  # 以Web用戶查看日志
sudo -i                                  # 獲得完整root環(huán)境

ssh 目標(biāo)用戶名@服務(wù)器IP

ssh-copy-id 目標(biāo)用戶名@服務(wù)器IP  # 部署公鑰
ssh -i ~/.ssh/private_key.pem 目標(biāo)用戶名@服務(wù)器IP

ssh -J 跳板機(jī)用戶@跳板機(jī)IP 目標(biāo)用戶@目標(biāo)服務(wù)器IP

tmux new -s dev_session  # 創(chuàng)建新會話
Ctrl+B → C               # 新建窗口
Ctrl+B → 數(shù)字鍵          # 窗口切換

保持會話持續(xù)運(yùn)行
nohup 命令 &
disown -h %1            # 脫離終端關(guān)聯(lián)

查看所有用戶進(jìn)程
ps -ef | grep 用戶名

visudo
添加內(nèi)容：
用戶名 ALL=(ALL:ALL) NOPASSWD: /usr/bin/apt  # 免密執(zhí)行特定命令
%groupname ALL=(ALL) ALL                      # 組權(quán)限配置

/etc/ssh/sshd_config 修改：
PermitRootLogin no            # 禁止root直接登錄
PasswordAuthentication no     # 強(qiáng)制密鑰認(rèn)證
AllowUsers 白名單用戶         # 用戶訪問控制

last -n 5 用戶名  # 查看最近5次登錄記錄
lastlog           # 所有用戶最后登錄時(shí)間

單用戶模式恢復(fù)（物理服務(wù)器）
1. 重啟系統(tǒng)并在GRUB菜單選擇"recovery mode"
2. 選擇 "root Drop to root shell prompt"
3. 執(zhí)行 `passwd 用戶名` 重置密碼

script -a /var/log/admin_operations.log