linux 禁止普通用户使用su切换到root用户和禁止 root ssh登陆

使用linux 特殊的用户组wheel：

在一般情况下，一般用户通过执行“su -”命令、输入正确的root密码，可以登录为root用户来对系统进行管理员级别的配置。

但是，为了更进一步加强系统的安全性，有必要建立一个管理员的组，只允许这个组的用户来执行“su -”命令登录为root用户，而让其他组的用户即使执行“su -”、输入了正确的root密码，也无法登录为root用户。在UNIX和Linux下，这个组的名称通常为“wheel”。

1: 添加一个用户

[[email protected] ~]# useradd user1

[[email protected]xuegod.com ~]# passwd user1

2: 把user1用户加入Wheel组：

[[email protected] ~]# usermod -g wheel user1

3: 修改/etc/pam.d/su配置

[[email protected]xuegod.com ~]# vi /etc/pam.d/su

　　#auth required pam_wheel.so use_uid← 找到此行，去掉行首的“#”

　4: 修改/etc/login.defs文件

[[email protected] ~]# echo “SU_WHEEL_ONLY yes” >> /etc/login.defs

如何禁止root用户ssh登录机器，方法如下：

1.修改文件 /etc/ssh/sshd_config

取消#PermitRootLogin yes前面的“#"号，并把yes改为”no“

2.service sshd restart

OK!

时间： 2024-11-05 04:59:06

linux 禁止普通用户使用su切换到root用户和禁止 root ssh登陆的相关文章

【Linux安全】防止任意用户使用 su 切换到 root

防止任意用户使用 su 切换到 root 在终端中输入下列命令 vim /etc/pam.d/su (按 i 进行编辑,qw 保存并推出) 在头部加入行: auth required pam_wheel.so group=wheel

在一般情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为"wheel". 1: 添加一个用户 [[em

Linux系统命令"su - user"在普通用户之间的免密切换

在一种特殊情况下,我们需要用到这种方法进行用户自动跳转. 如图,公司使用堡垒机进行服务器管理时,不同服务器机群使用了不同的系统用户进行推送,外网机群使用"userA",内网机群使用"userB",但是要求内网机群通过堡垒机登陆之后使用的系统用户也是userA,也就是userB登陆之后会马上自动切换到userA,这个切换过程对客户透明.这样做的好处是,虽然堡垒机最终的登陆用户都是userA,但是内外网机群的userA可以分开管理,增强了服务器管理的灵活性和安全性. 在

Linux系统中切换用户身份su与sudo的用法与实例

日常操作中为了避免一些误操作,更加安全地管理系统,通常使用的用户身份都为普通用户,而非root.当需要执行一些管理员命令操作时,再切换成root用户身份去执行. 普通用户切换到root用户的方式有:su和sudo. 1,su - (su为switch user,即切换用户的简写) 格式:su -l USERNAME(-l为login,即登陆的简写) -l可以将l省略掉,所以此命令常写为su - USERNAME 如果不指定USERNAME(用户名),默认即为root,所以切换到root的身份的命

linux基础-root与普通用户的相互切换

前置条件:知晓要切换的普通用户名(这里设为test) 1.当前状态是root用户下,切换到test用户输入su - test ,回车,再输入test用户的密码即可 2.当前状态是test用户下,切换到root用户 su或su -用户名root可以省略不写.切换回root用户时要输入root密码,很烦.我一般直接输入exit命令来切换回root用户,这样就不用输入密码.

linux root 与普通用户之间的切换

[email protected]:~$ su Password: [email protected]:/home/uu# 也可以是从root用户切换到普通用户.如果当前是root用户,那么切换成普通用户uu用以下命令:su - uu [email protected]:~# su - test [sudo] password for test: [email protected]:~$ 如果要切换回root用户,那么用以下命令:su或su -用户名root可以省略不写.切换回root用户时

Oracle中su切换进去sqlplus登录失败的问题处理

问题描述:生产环境的oracle数据库突然登录不上去了,rlwrap生产环境的oracle数据库突然登录不上去了,rlwrap sqlplus "/ as sysdba"报错如下:rlwrap[[email protected] root]$ rlwrap sqlplus "/ as sysdba"rlwrap: warning: your $TERM is 'xterm' but rlwrap couldn't find it in the terminfo da

Ubuntu 设置root用户登录

由于 Ubuntu 是基于 Debian 的 linux 操作系统,在默认的情况下,是没有超级用户(superuser, root)的,但有些系统操作必须有超级用户的权限才能进行,如手动释放内存等. 在其他 linux 操作系统(如 fedora)下,可以使用 su 切换到超级用户. 当输入 su 命令后,系统会要求输入 root 的密码. 可是,在 Ubuntu 下我们根本不知道 root 的密码是什么. 这样,在 Ubuntu 下切换到超级用户需要使用其他方法,主要有两种: 1)

Linux禁止非WHEEL用户使用SU命令

通常情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为"wheel". 一.禁止非whell组用户切换