一、概述
為禁止普通使用者su至root,需要分別修改/etc/pam.d/su和/etc/login.defs兩個配置檔案。qbhvtzjes
二、詳細配置
(1)去除/etc/pam.d/su檔案中如下行的注釋:
#auth required pam_wheel.so use_uid
(2)在/etc/login.defs檔案中加入如下配置項:
www.cppcns.comsu_wheel_only yes
經過上述配置後,普通使用者將被禁止su至root,如果希望指定普通使用者su至root,可以執行如下命令將該使用者新增至wheel組中:
www.cppcns.comusermod -g wheel username
三、示例
[root@titan ~]# id apple
uid=1001(apple) gid=程式設計客棧1001(fruit) 組=1001(fruit),10(wheel)
[root@titan ~]# id banana
uid=1002(banana) gid=1001(fruit) 組=1001(fruit)
[apple@titan ~]$ su - root
密碼:[root@titan ~]#
[banana@titan ~]$ su - root
密碼:su: 拒絕許可權
[banana@titan ~]$
總結本文標題: linux禁止普通使用者su至root的解決方法
本文位址:
Linux禁止或允許普通使用者su至root
usermod g wheel cdccrs linux禁止普通使用者su至root linux系統為了限制許可權,有時候需要禁止普通使用者su到root使用者 為禁止普通使用者su至root,需要分別修改 etc pam.d su和 etc login.defs兩個配置檔案。一 實驗環境 root...
Linux 禁止普通使用者su切換root
一般情況下,普通使用者執行 su 命令,可以登入為root.為了加強系統的安全性,有必要建立乙個管理員的組,只允許這個組的使用者執行 su 命令登入為root,而讓其他組的使用者即使執行 su 輸入了正確的密碼,也無法登入為root使用者.在unix 和linux 下,這個組的名稱通常為 wheel...
linux禁止普通使用者切換至root使用者
在上正文之前,我想先將一些基礎的linux使用者以及使用者組的相關命令 1 新增使用者 useradd g group d user home directory p your password username g 表示設定新增使用者所屬使用者組 d 表示設定新增使用者的主目錄 p 表示設定新增使...