linux 怎么限制普通用户权限

默认的情况下，普通用户通过 su 命令且输入了正确的 root 密码，就可以登录到 root 用户下，对系统进行管理和配置。

为了加强系统的完全性，可以使用 Linux 特殊的用户组 wheel 组来实现限制普通用户切换到 root 管理员用户，只有加入到 wheel 组，才可以使用 su 切换到 root 管理员用户下。

方法如下：

1，添加两个用户，分别用于加入wheel 和不加入 wheel 的区别。   

useradd abc1useradd abc2

2，修改 abc1 和 abc2 的密码。   

passwd abc1passwd abc2

3，把 abc1 用户加入 wheel 组中。

     usermod -g  wheel abc1

4，修改配置文件 /etc/pam.d/su，文件中找到 #auth required pam_wheel.so use_uid，去掉前面的注释符号“#”。

     vi /etc/pam.d/su

5，用 abc1 登录，测试 su 到 root，成功，用 abc2 登录，测试 su 到 root，不成功。

如果问题还未能解决，您可以到阿里云社区进行免费咨询，或联系云市场商家寻求帮助。