实验目的:限制普通用户切换root模式。
以下是没有限制普通用户kali切换root模式
输入【su+用户名】命令可以正常进行普通用户和root模式的切换。
PS:如果忘记了root模式的密码是什么
可以在普通用户下输入sudo su命令,进入root模式
然后输入passwd root命令重新更改一下root模式的密码
su -i
接下来开始对普通用户的权限进行设置。
进入文件后,按I,进行编辑
在这个文件下加入如下条命令:
auth required pam_wheel.so use_uid
【这个命令的意思是:禁止非wheel组内的用户切换到root模式】
【在Linux中为了更进一步加强系统的安全性,建立了一个管理员的组wheel,只允许这个组的用户来执行“su -”命令登录为root用户,也就是说你不是wheel组成员,那就没有root身上任何的特权。也因为这样,使用wheel组成员用户的话,会尽量减少对系统“摧毁性”破坏的概率和风险。】
添加完成后按ESC,输入:wq保存退出
接下来需要进入另一个文件。
vi /etc/login.defs
【login.defs是设置用户帐号限制的文件, 该文件里的配置对root用户无效.】
进入文档后,在文档的末尾位置添加一条命令。
SU_WHEEL_ONLY YES
【只能允许wheel组的成员使用su命令】
保存退出。
这时候我们从root模式切换到普通用户是可以正常进行,但是从普通用户切换至root模式就会失败,显示“拒绝权限”
普通用户已经被禁止使用SU这个命令。
6172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
