CentOS系统限制普通用户切换到root管理员账号

CentOS系统限制普通用户切换到root管理员账号

贡献者:

KB小秘书

 · 

更新时间:2019-08-08 15:58:15

提示: 这是一篇由阿里云ACE开发者(Alibaba Cloud Engineer)贡献,针对特定用户问题发布的文章。文档的内容以原稿呈现,阿里云对于文档内容不做任何形式的承诺。阿里云有权在未经通知的情形下对文档内容做出任何形式的修改。

概述

默认的情况下,普通用户通过su命令且输入了正确的root密码,就可以登录到root用户,对系统进行管理和配置。为了加强系统的完全性,可以使用Linux特殊的wheel用户组来实现限制普通用户切换到root管理员用户,只有加入到wheel组,才可以使用su切换到root管理员用户。

 

详细信息

  1. 依次执行如下命令,添加两个用户,分别用于加入wheel和不加入wheel。
    useradd abc1
    useradd abc2
  2. 参考如下命令,修改abc1和abc2的密码。
    passwd abc1
    passwd abc2
  3. 执行如下命令,将abc1用户加入wheel组。
    usermod -g wheel abc1
  4. 编辑/etc/pam.d/su文件,找到如下配置所在行,去掉前面的“#”。
    #auth required pam_wheel.so use_uid
    系统显示类似如下。
  5. 使用su命令登录root用户,确认abc1成功登录,abc2登录没成功。

 

适用于

  • 云服务器 ECS
  • 250

    发布KB

  • 656

    回答问题

  • 14

    粉丝数