一般情況下, 普通使用者執行」su -「命令, 可以登入為root.
為了加強系統的安全性, 有必要建立乙個管理員的組, 只允許這個組的使用者執行」su -」 命令登入為root, 而讓其他組的使用者即使執行」su -」 輸入了正確的密碼, 也無法登入為root使用者. 在unix 和linux 下, 這個組的名稱通常為」wheel」.
1 新增乙個使用者, 把這個使用者加入wheel組
2 修改/etc/pam.d/su
#auth required pam_wheel.so use_uid
這行注釋開啟
3 修改/etc/login.defs
在檔案末新增一行
su_wheel_only yes
禁止普通使用者通過sudo su命令進入root模式的方法(在root模式下操作):
# chmod 777 /etc/sudoers
# vi /etc/sudoers
apuser all=(all:all) all,!/bin/su
:wq (儲存並退出)
# chmod 0440 /etc/sudoers
linux禁止普通使用者切換至root使用者
在上正文之前,我想先將一些基礎的linux使用者以及使用者組的相關命令 1 新增使用者 useradd g group d user home directory p your password username g 表示設定新增使用者所屬使用者組 d 表示設定新增使用者的主目錄 p 表示設定新增使...
Linux禁止或允許普通使用者su至root
usermod g wheel cdccrs linux禁止普通使用者su至root linux系統為了限制許可權,有時候需要禁止普通使用者su到root使用者 為禁止普通使用者su至root,需要分別修改 etc pam.d su和 etc login.defs兩個配置檔案。一 實驗環境 root...
Linux禁止普通使用者su至root的解決方法
一 概述 為禁止普通使用者su至root,需要分別修改 etc pam.d su和 etc login.defs兩個配置檔案。qbhvtzjes 二 詳細配置 1 去除 etc pam.d su檔案中如下行的注釋 auth required pam wheel.so use uid 2 在 etc ...