Liunx中禁止普通用户切换root的解决方法

已于 2024-04-28 10:10:03 修改
阅读量480 收藏 9
点赞数 12
分类专栏: Liunx 文章标签: 笔记 linux
于 2024-04-07 19:25:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lzcsfg/article/details/137469806
版权

相关文章:

OpenEuler操作系统创建普通用户切换root用户报错-CSDN博客

Liunx中用户与用户组详解-CSDN博客

应用场景:

        通过限制普通用户访问root用户的能力,你可以防止用户误操作,或者防止如果用户的账户被攻击或病毒感染时对系统造成的全面破坏。对于限制爆破root密码的尝试特别有用,同时对于多用户环境、服务器或者安全性需求较高的环境尤其重要。

详细配置:

(1).编辑这个文件vim /etc/pam.d/su

去除这个语句的#注释符让这个语句生效 

#这行设置的含义是:在进行身份验证时,必须通过pam_wheel.so模块,即只有属于 "wheel" 组的用户才能通过身份验证。

auth    required    pam_wheel.so use_uid

(2).在/etc/login.defs文件中加入如下内容

#这一项,就可以限制只有wheel组的用户才能使用su命令切换为root用户

SU_WHEEL_ONLY yes

现在就设置成功啦,只有wheel组中的用户才可以切换到root

如果想某一个用户可以切换到root用户,只需将这个用户加入到wheel组中,执行如下命令:

usermod -aG wheel 用户名

ZZDICT
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux禁止普通用户su至root解决方法
01-20
一、概述 为禁止普通用户su至root,需要分别...经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组: usermod -G wheel username 三、示例 [root@t
linux下root切换普通用户,linux之普通用户root用户之间切换方法
weixin_29231263的博客
04-30 7329
linux之普通用户root用户之间切换方法如下所示:以上就是小编为大家带来的linux之普通用户root用户之间切换方法全部内容了,希望大家多多支持我们~时间: 2016-12-221. 首先进入单用户模式: 1). ubuntu : 上述情况可以在grub界面选择第二项修复,但没有grub可以参考: 1.重启ubuntu,随即长按shirft进入grub菜单: 2.选择recovery m...
linux切换root用户失败,linux禁止普通用户切换root用户的实例讲解
weixin_28607671的博客
04-28 2145
在上正文之前,我想先将一些基础的linux用户以及用户组的相关命令:1、添加用户useradd [-g group] [-d user_home_directory] [-p “your password”] Username-g 表示设置新增用户所属用户组-d 表示设置新增用户的主目录-p 表示设置新增用户的登录密码还有其他的选项可用useradd –h去查看举例:useradd teacher...
linux下禁止用户切换,linux禁止普通用户切换root用户
weixin_39822673的博客
05-05 619
在上正文以前,我想先将一些基础的linux用户以及用户组的相关命令:java一、添加用户linuxuseradd [-g group] [-d user_home_directory] [-p “your password”] Username-g 表示设置新增用户所属用户组shell-d 表示设置新增用户的主目录测试-p 表示设置新增用户的登陆密码ui还有其余的选项可用useradd –h去查看...
linux禁止root用户su,Linux 禁止普通用户su到root
weixin_32066337的博客
05-08 864
Linux账户权限管理上为了防止普通用户通过su切换root用户,需要修改/etc/pam.d/su和/etc/login.defs两个配置文件。Step1:修改 /etc/pam.d/su文件[root@ess ~]# vi /etc/pam.d/su#%PAM-1.0auth sufficient pam_rootok.so# Uncomment the fo...
linux禁止普通用户切换root用户的实例讲解
09-15
今天小编就为大家分享一篇linux禁止普通用户切换root用户的实例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
linux之普通用户root用户之间切换方法
09-15
下面小编就为大家带来一篇linux之普通用户root用户之间切换方法。小编觉得挺不错的。现在就分享给大家。也给大家做个参考。一起跟随小编过来看看吧
css笔记总结2
fishniu35的博客
05-15 443
标签选择器(元素选择器)是指用 HTML 标签名称作为选择器,按标签名称分类,为页面某一类标签指定统一的 CSS 样式。标签选择器(元素选择器)是指用 HTML 标签名称作为选择器,按标签名称分类,为页面某一类标签指定统一的 CSS 样式。4.类选择器在修改样式用的最多,id 选择器一般用于页面唯一性的元素上,经常和 JavaScript 搭配使用。2.类选择器在 HTML 以 class 属性表示,在 CSS ,类选择器以一个点“.”号显示。3.id 选择器和类选择器最大的不同在于使用次数上。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 682
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
推荐系统学习笔记(一)
weixin_44880995的博客
05-15 150
同类策略(精排的两种模型)天然互斥,并且(两条召回通道)效果会相互影响,避免干扰。反转:有的指标立刻影响,有的需要长期观测-------尽快推全也可以长期观测。10%作为holdout桶,实验使用剩余的90%,做diff(需要归一化)不同策略(添加召回通道,优化粗排模型)通常不会干扰,可以作为正交的两层。保留10%,完全不受实验影响,可以考察整个部门对业务指标的贡献。同层互斥----避免一个用户被两个实验影响。不同层正交----每层独立随机分配用户。推全:新层,与其他层正交,90%用户
LeetCode刷题笔记第1859题:将句子排序
qq_29787929的博客
05-17 181
通过空格切分句子为单词列表,根据最后每个单词的最后一个数字在新的列表存入相对应的位置,返回按照新列表的顺序拼接的句子。因为创建了一个新的列表,空间复杂度O(n)因为要遍历整个列表,时间复杂度O(n)
并发编程笔记3--synchronize底层实现原理
qq_41056506的博客
05-17 738
Java每一个对象都可以作为锁,具体的表现为以下3方式当一个线程试图访问同步代码块时,他必须先获得锁。退出或抛出异常必须释放锁。那么锁到底存在哪里呢?锁存储的是什么信息呢?从JVM规范可以看到Synchronize在JVM的实现原理,JVM是基于进入或退出Monitor对象来实现方法同步和代码块同步,但两者的实现细节不一样。1、代码块同步是使用monitorenter和monitorexit指令实现,2、而方法同步是使用另一种方式实现的,细节在JVM规范并未详细说明。
Vue3实战笔记(23)—路由Vue-Router 实战指南(关于路由命名那点事儿)
山花的博客
05-15 1042
除了 path 之外,你还可以为任何路由提供 name。在 Vue Router ,命名路由是一种通过指定名称来标识路由的方式,而不是使用路径。这为路由的跳转提供了一种更直观和易于维护的方式。命名路由特别有用,尤其是在链接到路由时,不必硬编码 URL,也不必在路由对象查找路径字符串。},在这个例子,我们给路径为 /user/:username的路由命名为 user。User在这两种情况下,路由将导航到路径 /user/erina。
Spring6基础笔记
最新发布
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 544
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
线性回归学习笔记
julyclj55555的博客
05-15 268
换句话说,多元线性回归可以有足够的精确性,但对于该精确性的合理解释会比较难,因为在多个属性,可能有其多组子属性的组合都能拟合到近似最优的模型效果,但对不同组的子属性的组合解释,会因为属性不同而有很大区别,这就是统计学家莱奥·布雷曼口的“罗生门”(Rashomon)。它的值越大代表,拟合的结果越可信;将“罗生门”深挖一步,就是机器学习和统计学在认识论上的差异:统计学讲究的是“知其然,知其所以然”,它不仅要找出数据之间的关联性,还要挖出背后的因果性,给计算出的结果赋予令人信服的解释才是统计的核心。
canvas学习笔记-透明度
m0_51181022的博客
05-17 448
在上面画一系列半径递增的半透明圆。圆叠加得越多,原先所画的圆的透明度会越低。通过增加循环次数,画更多的圆,从心到边缘部分,背景图会呈现逐渐消失的效果。方法类似,就多了一个用于设置色彩透明度的参数。它的有效范围是从 0.0(完全透明)到 1.0(完全不透明)。里所有图形的透明度,有效的值范围是0.0(完全透明)到1.0(完全不透明),默认值是1.0。第二个例子和上面的那个类似,不过不是画圆,而是画矩形。可以分别设置轮廓和填充样式,因而具有更好的可操作性和使用灵活性。
STM32入门笔记(02):USART串口通信注意事项笔记(SPL库函数版)
Naiva的博客
05-19 603
这是通过串口通信发送过来的数据,里面包括了故障码,电压,电流,频率等信息,请你用STM32f103系列单片机的串口1读取该数据并解析出电压和电流是多少?31。
linux普通用户免密切换root
08-09
在Linux系统普通用户可以通过免密切换root用户来执行需要root权限的操作。这样的设置可以提高系统的安全性,因为只有在必要时才使用root权限,减少了潜在的操作失误或恶意操作所带来的风险。 要实现普通用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值