wheel用户组 普用户禁止su 到root 用户设置 Linux
在默认的情况下,普通用户通过su - root 命令输入密码,就可以登陆到root用户下。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现只有加入到wheel组,才可以使用su切换到root用户下。
1,首先查看wheel组中的用户。
2,修改默认配置文件 /etc/pam.d/su ,去掉这行注释。
3,写入 SU_WHEEL_ONLY yes 到配置文件。
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs
4,创建一个user用户。
发现user已经默认不在wheel组中了。
5,登录user1,测试是否可以登录root用户,显示权限拒绝,说明设置成功。
6,在root下添加一个普通用户user,user1可以登录到root用户,查看user1已经被添加到了wheel组中。
7,在user1上测试user1是否可以su 到root用户.
成功登录