开发者社区> 问答> 正文

怎么禁止普通用户su root

已解决

展开
收起
2018-03-08 19:40:54 784 0
1 条回答
写回答
取消 提交回答
  • 采纳回答

    详细解答可以参考官方帮助文档

    默认的情况下,普通用户通过 su 命令且输入了正确的 root 密码,就可以登录到 root 用户下,对系统进行管理和配置。

    为了加强系统的完全性,可以使用 Linux 特殊的用户组 wheel 组来实现限制普通用户切换到 root 管理员用户,只有加入到 wheel 组,才可以使用 su 切换到 root 管理员用户下。

     

    方法如下:

    1,添加两个用户,分别用于加入wheel 和不加入 wheel 的区别。   

    1. useradd abc1useradd abc2

    blob.png

    2,修改 abc1 和 abc2 的密码。   

    1. passwd abc1passwd abc2

    blob.png

    3,把 abc1 用户加入 wheel 组中。

         usermod -g  wheel abc1

    blob.png

    4,修改配置文件 /etc/pam.d/su,文件中找到 #auth required pam_wheel.so use_uid,去掉前面的注释符号“#”。

         vi /etc/pam.d/su

    blob.png

    5,用 abc1 登录,测试 su 到 root,成功,用 abc2 登录,测试 su 到 root,不成功。

    blob.png

    blob.png

     

     

    如果问题还未能解决,您可以到阿里云社区进行免费咨询或联系云市场商家寻求帮助。

     

     

     

    2018-03-11 14:03:54
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载