CentOS系统限制普通用户切换到root管理员账号

概述

默认的情况下,普通用户通过su命令且输入了正确的root密码,就可以登录到root用户,对系统进行管理和配置。为了加强系统的完全性,可以使用Linux特殊的wheel用户组来实现限制普通用户切换到root管理员用户,只有加入到wheel组,才可以使用su切换到root管理员用户。

 

详细信息

  1. 依次执行如下命令,添加两个用户,分别用于加入wheel和不加入wheel。
    useradd abc1
    useradd abc2
  2. 参考如下命令,修改abc1和abc2的密码。
    passwd abc1
    passwd abc2
  3. 执行如下命令,将abc1用户加入wheel组。
    usermod -g wheel abc1
  4. 编辑/etc/pam.d/su文件,找到如下配置所在行,去掉前面的“#”。
    #auth required pam_wheel.so use_uid
    系统显示类似如下。
  5. 使用su命令登录root用户,确认abc1成功登录,abc2登录没成功。

 

适用于

  • 云服务器 ECS