禁止普通用户使用su命令切换到root用户

在linux主机安全检查中有这么一项:限制su成root的用户或组。正常情况下,我们使用普通用户管理设备和巡检,但是经常有一部分人员不断尝试su到root用户,如果尝试次数过多,root用户就会被临时锁定,为了避免这种情况和提高安全性。我们必须通过设置来禁止普通用户使用su命令切换到root用户。

1,编辑/etc/pam.d/su

将#auth     required       pam_wheel.so ues_uid这行注释掉

vim /etc/pad.d/su
# Uncomment the following line to require a user to be in the "wheel" group.
auth            required        pam_wheel.so use_uid

2,编辑vi /etc/login.defs

shift+G切换到最后一行,添加命令SU_WHEEL_ONLY yes

vim /etc/login.defs
# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512
SU_WHEEL_ONLY yes

这个时候,除了root用户之外,其他用户都不能使用su命令登录到root用户,

[[email protected] ~]# su test01
[[email protected] root]$ su - root
密码:
su: 拒绝权限

3,将允许使用使用su的用户加入wheel组

usermod -G wheel test
查看test用户gid
[[email protected] ~]# id test
uid=1001(test) gid=1001(test) 组=1001(test),10(wheel)

我们使用test用户和test01两个用户做实验,test用户加入到wheel用户组,test01没有加入到wheel用户组,实验效果:

[[email protected] ~]# su test01
[[email protected] root]$ su - root
密码:
su: 拒绝权限                             
[[email protected] root]$ exit
exit
[[email protected] ~]# su test
[[email protected] root]$ su - root
密码:
[[email protected] ~]#

没有加入到wheel组的test01不能切换到root用户,加入到wheel组的test用户可以切换到root用户。

时间: 2024-10-10 04:53:43

禁止普通用户使用su命令切换到root用户的相关文章

18.创建用户之su命令切换用户

前戏 ????累了,也得写一番 正文 需求 有一个软件为了安全,该软件在运行时不推荐使用ROOT账户运行.所以我们会有个初始化shell脚本,来创建用户和初始化文件 ????????分析: ????????1.判断用户是否存在(譬如叫god),没有则创建 2.创建后设置密码为123 3.把一些程序文件拷贝过去,并且除了root外,只能god用户运行(最好是root也不能方便的运行) 二.具体脚本 USER_COUNT=`cat /etc/passwd | grep '^god:' -c` USE

Linux禁止非WHEEL用户使用SU命令

通常情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为"wheel". 一.禁止非whell组用户切换

Linux禁止非WHEEL用户使用SU命令(转载)

通常情况下,一般用户通过执行“su -”命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”.输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为“wheel”. 一.禁止非whell组用户切换到root1. 修改/etc/pam.d/su配置 [plain] v

linux 禁止普通用户使用su切换到root用户和禁止 root ssh登陆

使用linux  特殊的用户组wheel: 在一般情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为"wheel

Linux禁止普通用户使用su 切换到root 用户

在一般情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为"wheel". 1: 添加一个用户 [[em

su命令、sudo命令以及限制root用户远程登录

su命令 su:切换用户的命令.root用户切换到任何用户都不需要密码,普通用户切换到其他用户或者root用户都需要密码. whoami:查看当前是哪个用户. id:查看当前是哪个用户并列出详细信息. su 和 su - 的区别:su - 会彻底切换到某个用户,包括家目录.环境变量等等.一般切换用户就使用su - 用户名.直接su - 是切换到root用户. su - -c  "命令"  用户名:以某个用户的身份去执行某个命令.(不切换到用户) sudo命令 sudo:使某个指定的用户

ubuntu桌面版系统安装后切换到root用户并且设置root密码

方案一. ubuntu桌面版系统安装后切换到root用户方法: :~$ sudo -s -H 使用上述命令切换到root用户 在root用户下使用如下命令: :/# passwd 设置root用户的密码 通过上述方法修改ubuntu系统的root密码修改后可以通过如下命令: :~$ su root 接着输入root的密码切换用户到root用户 方案二. 此方法在网上很多网友都是用的这种方法比较简单 在安装完ubuntu系统以后进入安装时建立的用户使用如下命令: :~$ sudo passwd r

[Deepin 15] sudo source /etc/profile 提示找不到 source 命令(切换到 root 用户:sudo su)

在 Deepin/Ubuntu 系统 中,因为修改了下 配置文件,然后执行 source 命令重新加载配置文件,结果: sudo source /etc/profile 提示找不到 source 命令 改成    sudo . /etc/profile,还是找不到命令 最后的解决方案: 先切换到 root 用户,再执行 source 命令,就成功了 附:Ubuntu 下切换到 root 用户命令为: sudo su

linux下 如何切换到root用户

默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢? (1)sudo 命令 [email protected]:~$  sudo 这样输入当前管理员用户密码就可以得到超级用户的权限.但默认的情况下5分钟root权限就失效了. (2)sudo -i [email protected]:~$  sudo -i 通过这种方法输入当前管理员用户的密码就可以进到root用户. (3)如果想一直使用root权限,要通过su切换到root用户. 那我们首先要重设置root用户的密码: [e