[转]linux普通用户的su权限

原创 2011年01月23日 21:15:00

出处:
http://hi.baidu.com/wxsuyi/blog/item/bb46e5d7c3b0ccd4a044df78.html
实验环境:gentoo
/etc/pam.d/su
#%PAM-1.0

auth       sufficient    pam_rootok.so

# If you want to restrict users begin allowed to su even more,
# create /etc/security/suauth.allow (or to that matter) that is only
# writable by root, and add users that are allowed to su to that
# file, one per line.
#auth       required     pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.allow

# Uncomment this to allow users in the wheel group to su without
# entering a passwd.
#auth       sufficient   pam_wheel.so use_uid trust

# Alternatively to above, you can implement a list of users that do
# not need to supply a passwd with a list.
#auth       sufficient   pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass

# Comment this to allow any user, even those not in the 'wheel'
# group to su
auth       required     pam_wheel.so use_uid

auth       include        system-auth

account    include        system-auth

password   include        system-auth

session    include        system-auth
session    required     pam_env.so
session    optional        pam_xauth.so
注意红色字体,表示wheel用户组可以su到root用户,但是必须输入root密码,所以只需将当前的普通用户添加到wheel用户组即可
/etc/group
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
disk::6:root,adm
lp::7:lp
mem::8:
kmem::9:
wheel::10:root,adream

红色字体部分,将adream用户加入wheel用户组

Linux下管理员权限获取(su和sudo的区别)

我们知道,在Linux下对很多文件进行修改都需要有root(管理员)权限,比如对/ect/profile等文件的修改。很多情况下,我们在进行开发的时候都是使用普通用户进行登录的,尤其在进行一些环境变量...

Linux下赋予用户su权限

首先, 将用户加入wheel组。 usermod -g wheel  liuqiang   然后,修改/etc/pam.d/su文件。   两种su权限设置方式:   1.    aut...

linux下su username 和su - usename的区别

使用su - username时,会将系统所有的环境切换到username下 而su username则不是这样 注意:不能理解他们的区别,可能导致oracle等软件安装连连失败...

mysql左连接、右连接、交叉连接

转自:http://eternal1025.iteye.com/blog/699439 一、外连接  1.概念:包括左向外联接、右向外联接或完整外部联接  2.左连接:left join 或...

linux awk命令详解

简介awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进...

Linux下普通用户su命令切换控制

  • 2012年08月04日 16:10
  • 44KB
  • 下载

linux普通用户su 到root免密码

转自:http://blog.itpub.net/14710393/viewspace-1481093/ 方法1: 运行visudo(或者vi /etc/sudoers)命令 在## Same thi...

linux普通用户修改root密码及获取root权限

http://blog.csdn.net/pipisorry/article/details/38474827 lz是因为拷贝了别人虚拟机文件,只拿到guest的密码,这样没有root权限完全不...

linux中给普通用户赋权限

在Linux系统中,管理员往往不止一人,若每位管理员都用root身份进行管理工作,根本无法弄清楚谁该做什么。所以最好的方式是:管理员创建一些普通用户,分配一部分系统管理工作给他们。 我 们不可...

XXX is not in the sudoers file 解决方案:赋予linux普通用户挂载光驱的权限

默认普通用户不能挂载光驱,提示只有root可以     [root@localhost~]# su - htc     [htc@localhost ~]$ mount  /dev/cdrom  ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:[转]linux普通用户的su权限
举报原因:
原因补充:

(最多只允许输入30个字)