只允许特定的组用户su切换到root

最新推荐文章于 2023-12-31 09:00:00 发布
最新推荐文章于 2023-12-31 09:00:00 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: Hadoop

linux系统root具有至高无上的权限,工作生产环境或者VPS一般为了安全起见,禁止root登录,禁止root用户权限,使用普通用户登录,有特殊需求可以su或sudo切换到root权限进行操作,下面介绍一个方法只允许特定的组用户su切换到root:


1、新建普通用户,比如baby

1
useradd   baby

2、修改密码

1
passwd  baby

3、将帐号加入wheel组

1
usermod  -G wheel baby

4、设置只允许这个组的帐号,使用su命令切换到root

vi /etc/pam.d/su

找到#auth            required        pam_wheel.so use_uid

去掉行首的注释符 # 保存退出;

接着vi /etc/login.defs

在最末添加SU_WHEEL_ONLY yes 保存退出即可。

或者执行 

1
echo  "SU_WHEEL_ONLY yes" >> /etc/login .defs

现在,再建立新的普通帐号,是无法使用su命令切换到root组了。

实验验证:

1
2
3
4
5
6
7
8
9
10
11
12
13
[root@localhost ~] # su - baby
[baby@localhost ~]$  whoami  
baby
[baby@localhost ~]$  su  -
Password:
[root@localhost ~] # whoami
root
[root@localhost ~] # su - anglea
[anglea@localhost ~]$  whoami
anglea
[anglea@localhost ~]$  su  -
Password:
su : incorrect password


baby属于wheel组,wheel组的用户只允许su切换到root;anglea不属于wheel组,正确输入root的密码也提示不正确的密码,无法切换到root;

凌冰_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
su-权限操作问题配置文件
07-22
rk3288su权限问题, adb可以进行root操作,但是android应用无法进行su操作.
Linux—用户管理与权限控制
陈艺秋的博客
02-01 1311
linux
su命令 切换用户
01-09
su命令用于切换当前用户身份到指定用户或者以指定用户的身份执行命令或程序。 普通用户切换root用户,可以使用su — 或su root,但是必须输入root密码才能完成切换root用户切换到普通用户,可以使用su username,不需要输入任何密码即可完成切换。 语法格式: su [选项] [用户名] 常用参数: -c或–command 执行完指定的指令后,即恢复原来的身份 -f或–fast 适用于csh与tsch,使shell不用去读取启动文件 -l或–login 改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,logname,此外,也会变更P
Linux禁止普通用户suroot的解决方法
01-20
一、概述 为禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 二、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_ONLY yes 经过上述配置后,普通用户将被禁止suroot,如果希望指定普通用户suroot,可以执行如下命令将该用户添加至wheel中: usermod -G wheel username 三、示例 [root@t
linux普通用户su root切换提示没有文件或目录的解决方法
09-15
主要介绍了linux普通用户su root切换提示没有文件或目录的解决方法,需要的朋友可以参考下
Linux下添加用户sudo权限修改、root切换
weixin_42721128的博客
05-05 3055
linux 下创建新用户,如何开通sudo权限,如何创建root用户root用户下如何退回原用户,Linux下用户指令等。
RHEL7及CentOS7中让指定用户才能suroot-系统管理(3)
晨曦蜗牛
12-20 3190
在默认情况下,任何普通用户都能通过su命令切换root用户。众所周知,root对于系统拥有至高无上的权限!因此,任何用户不在允许范围内切换root都会威胁着整个系统的安全。增加指定用户才能suroot的系统管理设置相当于又给系统安全提升了一道安全屏障。 一、目标: 1. 只有指定用户才能suroot; 2. root在无需输入密码的情况下依然能够随时su到各普通用户; 3. 普通用户
wheel用户用户禁止suroot 用户设置 Linux
孤独,平庸,落魄
07-05 3275
wheel用户用户禁止suroot 用户设置 Linux 在默认的情况下,普通用户通过su - root 命令输入密码,就可以登陆到root用户下。为了加强系统的完全性,使用linux特殊的用户wheel,来实现只有加入到wheel,才可以使用su切换root用户下。 1,首先查看wheel中的用户。 2,修改默认配置文件 /etc/pam.d/su ,去掉这行注释。 3,写入SU_WHEEL_ONLY yes 到配置文件。 echo “SU_WHEEL_ONLY yes” >&
linux用susudo 切换root用户
qq_42685664的博客
07-11 1万+
linux切换用户
Linux下如何从普通用户切换root用户
热门推荐
茕夜
03-13 18万+
1.首先,我们输入pwd命令,查看当前用户目录: 当前用户是xg其中我解释一下[xg@localhost ~]$ 这个的含义,其中xg指的是当前的用户,localhost指的是本机服务,~指的是当前目录,后面的$符号指的是普通用户,如果是root用户的话,就会变成下图这样,其中的#符号指的就是root用户: 2.这时我们分别输入su xg和su -,如下图所示: 输入su xg命
Linux权限的基本理解
最新发布
m0_74910646的博客
12-31 1499
权限就是通过一部分条件,可以拦截住一部分人,给另一部分人权力访问资源,并且权限不仅和人有关,还和事务的属性有关,比如我们不能在视频软件上打游戏,所以权限和人与事务的属性有关。
【Shell 命令集合 系统管理 】Linux 切换当前用户身份为另一个用户 su命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 2784
su命令是Linux中的一个重要命令,它的作用是切换当前用户身份为另一个用户。通过su命令,可以在不注销当前用户的情况下,临时切换到其他用户账号,并在以该用户身份执行命令。
linux用户只能su登录,Linux设置只能特定用户suroot
weixin_29404509的博客
04-30 874
对于服务器来说,安全永远都是放在首位的,今天记录下只允许特定用户ssh到服务器,这样子可以防止某些人对你的服务器扫密码.禁止rootssh登录,只能让这个普通用户suroot,下面看操作系统centos5新建用户test,并设置密码[root@vmunix ~]# useradd test[root@vmunix ~]# passwd test加入wheel[root@vmunix ~]# u...
linux切换root 权限,【linux】sudo su切换root权限
weixin_36473855的博客
04-29 4412
【Linux安全】防止任意用户使用 su 切换root防止任意用户使用 su 切换root 在终端中输入下列命令 vim /etc/pam.d/su (按 i 进行编辑,qw 保存并推出) 在头部加入行: auth required pam_whee ...linux 添加用户并赋予root权限1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy...
linux利用su -从普通用户切换root权限
zx980414k的博客
07-11 1460
linux运维
服务器优化——禁止root用户远程登录、特定用户可以切换root
m0_46829545的博客
04-13 1296
服务器优化——禁止root用户远程登录、特定用户可以切换root
Ubuntu su - 切换不到root,提示密码错误。
m0_73570288的博客
10-27 2680
1、用当前登录用户打开终端,在终端输入命令 sudo passwd,输入当前用户的密码然后回车。3、然后提示再输入一次新密码以确认,然后回车,设置成功。su - 切换不到root,提示密码错误。2、会提示输入新密码,输入完成后回车。passwd: 密码更改成功。
普通用户使用su无法切到root用户的解决方法
superbfly的专栏
12-22 4665
可能是由su程序没有“s”权限引起的,还有可能是sudo命令在普通用户下不能使用的情况,一般会有“must be own by uid 0 and have the setuid bitset”的提示,修改方式就是给对用程序加上“s”权限就可以了。 下面直接给出脚本: #!/bin/bash chmod u+s /bin/chage chmod u+s /bin/chfn chmod u+s /bin/chsh chmod u+s /bin/crontab chmod u+s /bin/fuserm.
Linux怎么切换root用户
08-14
### 回答1: 在Linux系统中,可以使用以下命令切换root用户: 1. 如果你已经以root用户身份登录,可以直接在命令行中执行以下命令: ``` su - ``` 这会将你的当前会话切换root用户的会话。 2. 如果你是以普通用户登录的,可以使用以下命令切换root用户: ``` sudo su - ``` 这会提示你输入当前用户的密码,输入后会将你的当前会话切换root用户的会话。 在使用root权限时,请格外小心,因为误操作可能会导致系统出现严重问题。 ### 回答2: 在Linux系统中,要切换root用户,有以下几种方式: 1. 使用su命令:在终端中输入"su"命令,然后按下回车键。系统会要求输入root用户的密码,输入正确密码后,即可切换root用户切换成功后,终端的提示符会变为以"#"符号表示。 2. 使用sudo命令:如果当前用户sudoers文件中有相关权限,则可以使用sudo命令进行切换。在命令前加上"sudo"关键字,例如"sudo ls",系统会要求输入当前用户的密码,输入正确密码后,会临时切换root用户执行该命令。 3. 使用sudo -i命令:在终端中输入"sudo -i"命令,然后按下回车键。系统会要求输入当前用户的密码,输入正确密码后,会临时切换root用户切换成功后,终端的提示符会变为以"#"符号表示。 需要注意的是,在使用root权限时要谨慎操作,因为root用户具有系统的最高权限,任何操作都可能对系统造成影响。在完成需要root权限的任务后,应及时切换回普通用户,以减少系统风险。 ### 回答3: 在Linux系统中,切换root用户有几种方法。其中两种常见的方法是使用su命令和使用sudo命令。 1. 使用su命令: - 打开终端,并输入su命令。 - 输入root用户的密码,然后按Enter键。 - 如果密码正确,终端提示符将从$(普通用户切换为#(root用户)。 2. 使用sudo命令: - 打开终端,并输入sudo命令。 - 输入当前用户的密码,然后按Enter键。 - 输入要执行的命令,例如sudo apt-get update。 - 如果密码正确且当前用户有权限,命令将以root用户身份执行。 除了这两种常见的方法外,还可以使用其他特定于发行版的命令,如以下几种代表性的方法: - 在Debian和Ubuntu系统中,可以使用sudo su命令切换root用户。 - 在CentOS和Fedora系统中,可以使用su -命令切换root用户。 需要注意的是,切换root用户后要小心操作,因为root用户具有系统中最高的权限,具有执行任何命令和访问任何文件的能力。推荐使用root权限进行必要的系统性操作,完成后应尽快切换回普通用户以增加系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值