linux禁止普通用户su到root用户
2017-10-12 09:33
691 查看
问题:
在linux操作系统中,如何限定其它的普通用户登陆到root下?
解决方法:
在默认的情况下,普通用户通过su
-命令输入了正确的root密码,就可以登陆到root用户下,对系统进行管理和配置。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现这个功能,只有加入到wheel组,才可以使用su切换到root用户下。
redhat与centos系统:
1.查看系统中的wheel组
suse系统:
在linux操作系统中,如何限定其它的普通用户登陆到root下?
解决方法:
在默认的情况下,普通用户通过su
-命令输入了正确的root密码,就可以登陆到root用户下,对系统进行管理和配置。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现这个功能,只有加入到wheel组,才可以使用su切换到root用户下。
redhat与centos系统:
1.查看系统中的wheel组
[root@node1 ~]# cat /etc/group | grep wheel wheel:x:10:2.进行操作
useradd a1
useradd a2
usermod -g wheel a1
cp -a /etc/pam.d/su{,.bak} #对配置文件进行备份
vim /etc/pam.d/su
auth required pam_wheel.so use_uid #取消这行注释
cp -a /etc/login.defs{,.bak} #对配置文件进行备份
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
#a1用户可以进行su到root用户
[root@node1 ~]# su - a1
[a1@node1 ~]$
[a1@node1 ~]$
[a1@node1 ~]$ su -
Password:
[root@node1 ~]#
#a2用户不能su到root用户,即使输入正确root密码
[root@node1 ~]# su - a2
[a2@node1 ~]$
[a2@node1 ~]$
[a2@node1 ~]$ su -
Password:
su: incorrect passwordsuse系统:
cp -a /etc/pam.d/su-l{,.bak} #备份配置文件
vim /etc/pam.d/su-l
auth sufficient pam_rootok.so
auth required pam_wheel.so group=wheel use_uid #增加这一行
auth include common-auth
account include common-account
password include common-password
session include common-session
session optional pam_xauth.so
如果要设置用户切换到root时无需输入口令,则增加下面行
auth sufficient pam_wheel.so trust use_uid
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux禁止普通用户使用su 切换到root 用户(并且禁止root ssh登录)
- Linux禁止普通用户使用su切换到root用户
- Linux 禁止普通用户su切换root
- linux 禁止普通用户使用su切换到root用户和禁止 root ssh登陆
- Linux禁止普通用户使用su 切换到root 用户
- Linux禁止普通用户su至root的解决方法
- 禁止普通用户通过sudo su命令进入root模式的方法
- linux普通用户su 到root免密码
- linux普通用户su 到root免密码
- 禁止普通用户使用su命令切换到root用户
- linux限制用户登录(ROOT及普通账户),禁止ping
- linux禁止root用户登录,并开启普通用户sudo权限
- linux普通用户su 到root免密码
- linux禁止普通用户切换至root用户的实例讲解
- Linux系统禁止普通用户su到root用户的方法
- Linux禁止root帐号远程直接登录, 只允许用普通用户登录
- Linux下root用户可以su普通用户,普通用户却su不到root的原因
- PAM禁止root用户登录,限制普通su切换
- linux普通用户su 到root免密码
- Linux普通用户切换到Root