只允许特定的组用户su切换到root

linux系统root具有至高无上的权限,工作生产环境或者VPS一般为了安全起见,禁止root登录,禁止root用户权限,使用普通用户登录,有特殊需求可以su或sudo切换到root权限进行操作,下面介绍一个方法只允许特定的组用户su切换到root:


1、新建普通用户,比如baby

useradd  baby

2、修改密码

passwd baby

3、将帐号加入wheel组

usermod -G wheel baby

4、设置只允许这个组的帐号,使用su命令切换到root

vi /etc/pam.d/su

找到#auth            required        pam_wheel.so use_uid

去掉行首的注释符 # 保存退出;

接着vi /etc/login.defs

在最末添加SU_WHEEL_ONLY yes 保存退出即可。

或者执行

echo "SU_WHEEL_ONLY yes">>/etc/login.defs

现在,再建立新的普通帐号,是无法使用su命令切换到root组了。

实验验证:

[[email protected] ~]# su - baby
[[email protected] ~]$ whoami  
baby
[[email protected] ~]$ su -
Password:
[[email protected] ~]# whoami
root
[[email protected] ~]# su - anglea
[[email protected] ~]$ whoami
anglea
[[email protected] ~]$ su -
Password:
su: incorrect password

baby属于wheel组,wheel组的用户只允许su切换到root;anglea不属于wheel组,正确输入root的密码也提示不正确的密码,无法切换到root;

时间: 2024-10-05 12:42:49

只允许特定的组用户su切换到root的相关文章

【Linux安全】防止任意用户使用 su 切换到 root

防止任意用户使用 su 切换到 root 在终端中输入下列命令 vim /etc/pam.d/su (按 i 进行编辑,qw 保存并推出) 在头部加入行: auth required pam_wheel.so group=wheel

linux 禁止普通用户使用su切换到root用户和禁止 root ssh登陆

使用linux  特殊的用户组wheel: 在一般情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为"wheel

Linux禁止普通用户使用su 切换到root 用户

在一般情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为"wheel". 1: 添加一个用户 [[em

普通用户通过sudo su - 切换到root

创建用户: useradd  testuser echo "mypasswd" | passwd --stdin testuser 编辑文件  /etc/sudoers 或者使用 visudo 命令 (建议使用这种方法) 添加如下一行即可: testuser ALL=(ALL) ALL 原文地址:https://www.cnblogs.com/liang545621/p/12611461.html

禁止普通用户使用su命令切换到root用户

在linux主机安全检查中有这么一项:限制su成root的用户或组.正常情况下,我们使用普通用户管理设备和巡检,但是经常有一部分人员不断尝试su到root用户,如果尝试次数过多,root用户就会被临时锁定,为了避免这种情况和提高安全性.我们必须通过设置来禁止普通用户使用su命令切换到root用户. 1,编辑/etc/pam.d/su 将#auth     required       pam_wheel.so ues_uid这行注释掉 vim /etc/pad.d/su # Uncomment 

普通用户免密码切换到root

新建用户wang # useradd wang 将用户wang加入 wheel组 # usermod -G wheel user 查看用户wang所属组 # groups wang wang : wang wheel 编辑配置文件允许wheel组免密码切换到root # vim /etc/pam.d/su 将 auth这一列的注释号去除 auth    sufficient    pam_wheel.so trust use_uid 登录wang用户验证 $ su root

linux下 如何切换到root用户

默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢? (1)sudo 命令 [email protected]:~$  sudo 这样输入当前管理员用户密码就可以得到超级用户的权限.但默认的情况下5分钟root权限就失效了. (2)sudo -i [email protected]:~$  sudo -i 通过这种方法输入当前管理员用户的密码就可以进到root用户. (3)如果想一直使用root权限,要通过su切换到root用户. 那我们首先要重设置root用户的密码: [e

讲解用户角色切换

方法一:有root密码,可以使用su - root切换到root下,为了安全起见,不建议使用,因为如果切换到root下,被人修改了root密码,就真的完蛋了....... 方法二:通过sudo给普通用户授权,让普通用户拥有root指定的权限,建议使用,禁止使用sudo su - 切换到root下,防止不良的人修改root密码 [[email protected] ~]# visudo 相当于vi /etc/sudoers user         MACHINE= COMMANDS root  

linux如何切换到root用户

ubuntu如何切换到root用户 默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢? (1)sudo 命令 这样输入当前管理员用户密码就可以得到超级用户的权限.但默认的情况下5分钟root权限就失效了. (2)sudo -i 通过这种方法输入当前管理员用户的密码就可以进到root用户. (3)如果想一直使用root权限,要通过su切换到root用户. 那我们首先要重设置root用户的密码: sudo passwd root 这样就可以设置root用户的密码了. 之后就可以