ubuntu 禁止普通用户su 至root

最新推荐文章于 2024-05-06 17:07:37 发布
最新推荐文章于 2024-05-06 17:07:37 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 解决问题 文章标签: ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40156289/article/details/120453943
版权

发现CentOS 等其他系统的配置方法与Ubuntu系统的不一样,且关于Ubuntu系统的配置方法的文章很少,因此写下这篇做一下记录。
原理:
配置wheel组为管理员权限组,将想拥有管理员权限的用户加入到改组下,其他普通用户不加入,就可以保证其他普通用户均不能使用su切换至root环境下。
配置方法:
设置除了有管理权限的用户外其他用户均不能使用su命令登录到root用户下(需要解锁passwd和shadow):

  • 在Ubuntu系统中仅需要修改 /etc/pam.d/su 文件,找到 # auth required pam_wheel.so 这一行,将行首的“#”去掉。
  • 将管理员用户加入到wheel组中,其他用户保持不动(注意事项见[注1]):
    usermod -a -G wheel Admin_user
  • 若出现usermod: group ‘wheel’ does not exist,则使用命令sudo addgroup wheel新增此组,再执行上述命令即可。
  • 切换到其他用户,使用su,测试是否可以登录到root下。

参考:Link1Link2
注1:
注意 usermod 命令中的 ‘G’.
使用 -a 选项会添加新的组,这样用户就不会丢失之前的组。
使用小写的 -g 选项将该组中的用户作为他/她的主组。
使用大写的 -G 选项将用户添加到补充组。

shuozhang_Hebut
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux普通用户su root切换提示没有文件或目录的解决方法
09-15
Linux系统中,普通用户通常没有完全的管理权限,当需要执行需要超级用户权限的任务时,通常会使用`su`命令切换到`root`用户。然而,有时在尝试使用`su`命令时可能会遇到提示“没有文件或目录”的错误。这个问题...
ubuntu进入root用户
11-18
Ubuntu 系统中,默认情况下,普通用户无法访问某些敏感的系统文件和目录。这是因为 Linux 操作系统的安全机制是基于权限的,普通用户对某些文件和目录没有读写权限。为了访问这些敏感的系统文件和目录,需要以 ...
Linux环境创建普通用户,授权root权限。报错:usermod: groupsudo‘ does not exist
最新发布
captain
05-06 1007
执行以下命令,将username替换为你刚才创建的用户名。然而,在某些Linux发行版(比如基于Red Hat的系统,如CentOS、Fedora等)中,确实存在一个名为。2. 执行以下命令创建一个新的用户,其中username为你想要创建的用户名,可根据实际情况自行更改。如果你正在使用基于Debian或Ubuntu的系统,并且想要允许一个用户使用。3. 设置该用户的密码,执行以下命令,并按照提示输入两次密码。但是,如果你需要进一步的配置或自定义权限,你可以编辑。的组,并且该组的成员可以使用。
Ubuntu禁止普通用户通过sudo -i 或 sudo -s进入root模式解决办法
weixin_33912453的博客
07-28 1013
在/etc/sudoers中添加!/bin/bash即可如:apuserALL=(ALL:ALL) ALL!/bin/bash禁止普通用户通过sudo su命令进入root模式的方法(在root模式下操作):# chmod 777 /etc/sudoers# vi /etc/sudoersapuser ALL=(ALL:ALL) ALL,!/bin/su:wq (保存并退出)...
linux系统禁用普通用户suroot
qq_36730964的博客
04-28 243
一、概述 为禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件 二、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释:(如果没有则手动添加到首行) #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项:(追加到...
Ubuntu: 无法使用su命令
weixin_42244181的博客
07-14 1154
Ubuntu中无法用su命令切换到root用户。 $ su Password: su: Authentication failure $ Ubunturoot用户默认是禁止使用的,需要手工开启。 开启方法:sudo passwd 关闭方法:sudo passwd -l root 开启root用户后就可以使用su命令了。 ...
Ubuntu禁用root登录
qq_40907977的博客
11-06 4420
赋予userName用户root权限 A、第一种方案:修改/etc/sudoers文件,找到下面一行,在root下面添加一行 #User privilege specification root ALL=(ALL:ALL) ALL userName ALL=(ALL:ALL) ALL B、第二种方案:修改/etc/passwd文件,找到如下行,把用户ID修改为0,如下: userNam...
ubunturoot普通用户切换方法(推荐)
09-15
Ubuntu默认使用sudo机制,鼓励用户以普通用户身份运行大部分操作,而避免频繁使用root权限。本文将详细介绍如何在Ubuntu中进行root用户与普通用户的切换。 首先,理解用户权限的两种基本类型:普通用户root用户。...
PAM禁止root用户登录,限制普通用户使用su切换到root
weixin_30597269的博客
12-05 656
系统环境是CentOS6.5, 介绍下PAM(Pluggable Authentication Modules)在ssh服务上的简单配置过程。 1、必须先添加普通用户,并属于wheel组:保证有除root之外的其它用户能登录到系统 !!!!!!! # useradd -g wheel admin # passwd admin 2、禁止root直接登录: # vim /...
ubuntu给用户赋予root权限,并且免密sudo su
奔跑的菜鸡
12-19 5090
赋予sudo权限 vi /etc/sudoers 在root下添加一行,如下所示 [注意] 此文件为只读文件,请保存时使用:wq!命令 User privilege specification root ALL=(ALL:ALL) ALL 用户名 ALL=(ALL:ALL) ALL [可选] 修改新建用户的Shell类型 找到 用户名 的一行,检查是否与下面一致,如不一致,修改 ...
关于麒麟系统基线高风险项---使用PAM认证模块禁止wheel组之外的用户suroot
xd_12138的博客
11-13 511
请参考以下方案进行安全加固,亲测有效。
ubuntu18.04用户权限管理(su /sudo su
GY-赵的博客
04-28 2824
实验室用户增多,服务器上账户凌乱,sudo权限已经管不住了,为此特意学习了一下账户管理 1. 限制普通用户通过su 登录到root账户 使用root账户进行管理 cd /etc/pam.d cp su su.backup vim su 把红线标注的地方注释去掉,可以查看上边的说明,去掉注释后,除非用户属于root组才可以使用su,或者可以在这一行后边添加 group=foo,这样foo组的成员可以使用su命令,但是有副作用。 验证: 2. 限制普通用户通过sudo su 登录到root账户 vi
ubuntu16.04 正确编辑 /etc/sudoers 文件,禁止普通用户使用超级权限
qyvlik的专栏
05-14 5706
ubuntu16.04 正确编辑 /etc/sudoers 文件,禁止普通用户使用超级权限 /etc/sudoers 编辑权限问题 请先切换到超级用户(root),将 /etc/sudoers 修改为可编辑。 ls -lah /etc/sudoers chmod 777 /etc/sudoers 将 /etc/sudoers 修改会只读模式。 chmod 440 /etc/sudoers ls ...
Ubuntu 用户切换
weixin_42722532的博客
07-26 7177
Ubuntu的用户切换
Linux】将用户加入group
weixin_45792119的博客
07-29 646
Linuxgroup 信息存储在 /etc/groupsudo vim /etc/group 每行一个用户组,有几行代表有几个用户组。 一行有4列,每列之间通过":"分隔,分别为: 1.组名称 2.组密码 3.GID,该组对应的GID 4.组成员 在Linux系统中每一个用户都必须属于一个初始组,同时还可以属于任意个额外组。 初始组不需要在该列中定义,该列中所有用户都是把该列作为额外组的用户。 如果想让用户‘auto,syslog’也加入root组,格式如下: root:
docker命令需要sudo
jaket5219999的博客
03-03 2959
sudo groupadd docker # 将当前用户加入docker组 sudo usermod -aG docker $USER # 重载会话(无需exit) newgrp - docker #重启docker进程 sudo systemctl .restart docker
009 用户管理--增加、删除用户
baim0
03-12 713
用户管理 linux中用户介绍 什么是用户? 用户其实就是相当于权限的化身, 处于安全考虑 所以,我们在进入系统之前都需要登录,根据用户给相应权限 Linux系统中用户角色 uid : Linux系统当中用户ID(相当于身份证号) gid : ANTA20163307 用户组其实是统一某一类用户权限 需求: 大项目 : 开发者:a b c d 运维 : e f 测试:g 共...
【笔记】ubuntu 16.04 centos 7如何配置sudo权限
SweetTool的专栏
05-25 6186
方法一、直接修改/etc/sudoers文件 1. /etc/sudoers内容格式 # 用户myuser允许运行任何命令操作 myuser ALL=(ALL) ALL # 用户组mygroup允许运行任何命令操作 %mygroup ALL=(ALL) ALL 2. 修改文件 root@centos-system$ vim /etc/sudoers 添加 myus
Ubunturoot用户 切换为普通用户
07-14
要从 root 用户切换到普通用户,请按照以下步骤进行操作: 1. 在 root 用户下,打开终端或命令行界面。 2. 输入以下命令,其中 `<username>` 是您要切换到的普通用户的用户名: ```bash su - <username> ``` 这将提示您输入普通用户的密码。 3. 输入普通用户的密码后,按 Enter 键确认。 4. 如果密码正确,您将成功切换到普通用户账户。您可以通过输入以下命令来验证当前用户: ```bash whoami ``` 终端将显示当前用户的用户名。 请注意,切换到普通用户时需要输入普通用户的密码,确保您知道该密码或已经设置了密码。此外,切换到普通用户后,您将失去 root 用户的特权,只能执行普通用户所允许的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值