wheel用户组 普用户禁止su 到root 用户设置 Linux

已于 2022-01-21 10:50:25 修改
阅读量3.2k 收藏 16
点赞数 2
分类专栏: 运维趣味命令 文章标签: linux centos 服务器
于 2021-07-05 17:04:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrfdd/article/details/118492246
版权

wheel用户组 普用户禁止su 到root 用户设置 Linux


在默认的情况下,普通用户通过su - root 命令输入密码,就可以登陆到root用户下。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现只有加入到wheel组,才可以使用su切换到root用户下。
1,首先查看wheel组中的用户。
在这里插入图片描述
2,修改默认配置文件 /etc/pam.d/su ,去掉这行注释。
在这里插入图片描述
3,写入 SU_WHEEL_ONLY yes 到配置文件。
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs

4,创建一个user用户。
在这里插入图片描述
发现user已经默认不在wheel组中了。
在这里插入图片描述
5,登录user1,测试是否可以登录root用户,显示权限拒绝,说明设置成功。
在这里插入图片描述
6,在root下添加一个普通用户user,user1可以登录到root用户,查看user1已经被添加到了wheel组中。
在这里插入图片描述
7,在user1上测试user1是否可以su 到root用户.
在这里插入图片描述
成功登录
Alt

懒人P
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux系统漏洞加固
04-18
一. 账号口令 1.1 检查设备密码复杂度策略(高危) 1.2 检查口令最小长度(高危) 1.3 检查是否设置口令更改最小间隔天数(高危) 1.4 检查是否设置口令生存周期(高危) 1.5 检查是否设置口令过期前警告天数(高危) 1.6 检查是否存在空口令账号(高危) 1.7 检查是否设置root之外UID为0的用户(中危) 二. 认证授权 2.1 检查用户目录缺省访问权限设置(高危) 2.2 检查用户umask设置(中危) 2.3 检查重要文件属性设置(中危) 2.4 检查重要目录或文件权限设置(中危) 2.5 检查是否设置ssh登录前警告Banner(低危) 三. 日志审计 3.1 检查是否对登录进行日志记录(高危) 3.2 检查是否启用cron行为日志功能(低危) 3.3 检查是否配置su命令使用情况记录(低危) 3.4 检查日志文件是否非全局可写(低危) 3.5 检查安全事件日志配置(低危) 3.6 检查是否记录用户对设备的操作(低危) 3.7 检查是否配置远程日志功能(低危) 四. 协议安全 4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(中危) 4.5 检查系统openssh安全配置(中危) 4.6 检查是否禁止root用户登录FTP(中危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel之外的用户suroot(高危) 5.2 检查是否设置命令行界面超时退出(高危) 5.3 检查是否关闭不必要的服务和端口(高危) 5.4 检查是否关闭系统信任机制(高危) 5.5 检查是否删除了潜在危险文件(高危) 5.6 检查系统core dump设置(中危) 5.7 检查root用户的path环境变量(中危) 5.8 检查系统是否禁用ctrl+alt+del合键(中危) 5.9 检查密码重复使用次数限制(中危) 5.10 检查是否配置用户所需最小权限(中危) 5.11 检查系统内核参数配置(中危) 5.12 检查FTP用户上传的文件所具有的权限(低危) 5.13 检查/usr/bin/目录下可执行文件的拥有者属性(低危) 5.14 检查是否按用户分配账号(低危) 5.15 检查历史命令设置(低危) 5.16 检查系统磁盘分区使用率(低危) 5.17 检查日志文件权限设置(低危) 5.18 检查是否设置系统引导管理器密码(低危) 5.19 检查是否限制FTP用户登录后能访问的目录(低危) 5.20 检查是否设置ssh成功登录后Banner(低危) 5.21 检查是否使用NTP(网络时间协议)保持时间同步(低危) 5.22 检查是否关闭IP伪装和绑定多IP功能(低危) 5.23 检查是否限制远程登录IP范围(低危) 5.24 检查NFS(网络文件系统)服务配置(低危) 5.25 检查拥有suid和sgid权限的文件(低危) 5.26 检查是否配置定时自动屏幕锁定(适用于具备图形界面的设备)(低危) 5.27 检查是否安装chkrootkit进行系统监测(低危) 5.28 检查是否对系统账号进行登录限制(低危) 5.29 检查是否禁用不必要的系统服务(低危) 5.30 检查别名文件/etc/aliase(或/etc/mail/aliases)配置(低危) 5.31 检查账户认证失败次数限制(低危) 5.32 检查telnet Banner 设置(低危) 5.33 检查FTP Banner设置(低危) 5.34 检查是否关闭数据包转发功能(适用于不做路由功能的系统)(低危) 5.35 检查是否安装OS补丁(低危) 5.36 检查是否按进行账号管理(低危) 5.37 检查是否删除与设备运行、维护等工作无关的账号(低危)
centos 5.1下的安全设置(适合所有的linux版本)
01-10
在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 ,只允许这个用户来执行“su -”命令登录为root用户,而让其他用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个的名称通常为“wheel”。 首先我们创建两个通的用户tom john [root@www ~]# useradd tom [root@www ~]# passwd tom 输入你的密码 [root@www ~]# useradd joh
Linux wheel 用户组
ajax_beijing_java的博客
02-06 955
是一个特殊的用户组,通常用于给予用户以执行管理任务的权限,这些任务通常需要root权限。1.[root@localhost ~]# vi /etc/pam.d/su //打开文件找到第15行,将其注释。如果创建的用户想要拥有操作的权限,就需要在配置文件/etc/sudoers文件里添加用户权限,如图。创建用户后,su root无法切换,报Permission denied,权限问题。强制保存退出,创建的用户就可以进行通的操作了。有两种解决方法,一个是修改su的权限,一个是改用户组
CentOS用户组wheel笔记
qq_24899063的博客
04-01 1599
添加用户名到wheel用户组: usermod -G wheel username groups命令可以查看用户所在的。要查看user3所属的用户组,执行命令: groupsusers3 zsdcn属于zsdcnwheelroot用户属于root。 d命令。 功能说明:查看账户的uid和gid及所属分 语法:id [-gGnru][--help][--versio...
Linux系统安全及应用(账号安全,切换,提权,系统引导,登录控制,加固,弱口令扫描,网络扫描工具)
qq_51545656的博客
10-19 121
系统安全和数据防护,数据备份的资质系统安全是计算机系统中非常重要的一个方面,它涉及到保护系统免受未经授权访问、恶意软件、数据泄露等威胁的影响。工信部是有要求的,织必须保证处理的个人数据的安全性。
用户权限管理
weixin_67177297的博客
05-13 147
Linux用户权限管理
用户su权限被拒绝
m0_72866386的博客
06-05 5373
【代码】用户su权限被拒绝。
linux中的wheel用户组是什么?
热门推荐
cbbbc
06-19 4万+
Linuxwheel就类似于一个管理员的。 通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用用户 登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root 的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以,将用户加入 到wheel,被加入的
Linux 查看所有的用户信息
04-22 774
Linux用户用户组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。 每个用户账号都拥有一个惟一的用户名和各...
Linux禁止WHEEL用户使用SU命令(转载)
weixin_33736649的博客
08-05 206
Linux禁止WHEEL用户使用SU命令(转载) 通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 ,只允许这个用户来执行“su -”命令登录为root用户,而让其他用户即使执行“s...
linux系统安全(二)su命令及系统安全
weixin_56667320的博客
05-17 2589
文章目录一、切换用户-su命令1、用途及格式2、susu 目标及su - 目标用户的区别3、密码验证二、为用户添加超级权限1、三种方法1.1、sudo命令1.1.1、概念1.1.2、配置1.2、visudo命令1.2.1、概念1.2.2、配置1.3、wheel2、添加用户方法2.1、使用别名增加用户:Alias2.2、通配符增加用户2.3、实例3、常用选项三、PAM安全认证1、概念2、PAM认证的构成3、修改端口号 一、切换用户-su命令 1、用途及格式 用途:用于切换用户 su - 目标用户
Linux禁止用户suroot的解决方法
01-20
一、概述 为禁止用户suroot,需要分别...经过上述配置后,用户将被禁止suroot,如果希望指定用户suroot,可以执行如下命令将该用户添加至wheel中: usermod -G wheel username 三、示例 [root@t
030101配置用户使用sudo无需密码
01-15
设置允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令 ( %wheel ALL=(ALL) NOPASSWD: ALL) 三、/etc/sudoers文件解释 [root@test ~]# cat /etc/sudoers ## Sudoers allows particular users ...
Linux 中不输入密码运行 sudo 命令的方法
01-10
通常,要授予sudo访问权限,请将用户添加到sudoers文件中定义的sudo。在Debian,Ubuntu及其衍生产品上,sudo的成员在基于RedHat的发行版(如CentOS和Fedora)上获得sudo权限,sudo的名称是wheel。 在运行sudo...
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 551
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux的编译器vim
最新发布
qq2127189274的博客
04-21 386
linux的编译器vim
linux18:进程等待
m0_73919066的博客
04-20 1034
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux操作系统
nuts66的博客
04-18 1854
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
linux部署dagu和benthos作为调度平台+数据处理框架
一点见解
04-18 328
使用etl用户执行部署脚本。
centos7 禁止 root 远程登录 创建用户可以切换到root
06-07
好的,您的问题是如何在 CentOS 7 上禁止 root 远程登录并创建一个用户,使其可以切换到 root 用户。以下是操作步骤: 1. 禁止 root 远程登录 您可以通过修改 SSH 配置文件来禁止 root 远程登录。具体来说,您需要编辑 /etc/ssh/sshd_config 文件,找到以下行: ``` #PermitRootLogin yes ``` 将其修改为: ``` PermitRootLogin no ``` 然后重启 sshd 服务,使修改生效,命令如下: ``` systemctl restart sshd ``` 2. 创建一个用户 您可以使用 `adduser` 命令来创建一个用户,命令如下: ``` adduser <username> ``` 例如,如果要创建一个名为 `myuser` 的用户,可以运行以下命令: ``` adduser myuser ``` 然后按照提示设置密码和其他信息。 3. 将用户添加到 sudo 一旦您创建了用户,就可以将其添加到 sudo 中,以便其可以使用 sudo 命令切换到 root 用户。您可以使用以下命令将用户添加到 sudo 中: ``` usermod -aG wheel <username> ``` 例如,如果要将 `myuser` 用户添加到 sudo 中,可以运行以下命令: ``` usermod -aG wheel myuser ``` 现在,您的用户可以使用 `sudo` 命令切换到 root 用户,例如: ``` sudo su - ``` 这样就可以实现禁止 root 远程登录,并且创建用户可以切换到 root 的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值