禁止linux普通用户使用命令,Linux禁止非WHEEL用户使用SU命令

最新推荐文章于 2023-05-15 15:31:00 发布
最新推荐文章于 2023-05-15 15:31:00 发布
阅读量853 收藏 3
点赞数
文章标签: 禁止linux普通用户使用命令

通常情况下,一般用户通过运行“su -”命令、输入正确的rootpassword。能够登录为root用户来对系统进行管理员级别的配置。

可是。为了更进一步加强系统的安全性,有必要建立一个管理员的 组,仅仅同意这个组的用户来运行“su -”命令登录为root用户。而让其它组的用户即使运行“su -”、输入了正确的rootpassword,也无法登录为root用户。在UNIX和Linux下。这个组的名称通常为“wheel”。

一、禁止非whell组用户切换到root

1、 改动/etc/pam.d/su配置

[root@db01 ~]# vi /etc/pam.d/su ← 打开这个配置文件

#auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”

2、 改动/etc/login.defs文件

[root@db01 ~]# echo “SU_WHEEL_ONLY yes” >> /etc/login.defs ← 加入语句到行末以上操作完毕后,能够再建立一个新用户。然后用这个新建的用户測试会发现,没有加入到wheel组的用户,运行“su -”命令。即使输入了正确的rootpassword,也无法登录为root用户

3、 加入一个用户woo,測试能否够切换到root

[root@db01 ~]# useradd woo

[root@db01 ~]# passwd woo

Changing password for user woo.

New UNIX password:

BAD PASSWORD: it is WAY too short

Retype new UNIX password:

passwd: all authentication tokens updated successfull

4、通过woo用户登录尝试切换到root

[woo@db01 ~]$ su - root ← 即使密码输入正确也无法切换

Password:

su: incorrect password

[woo@db01 ~]$

5: 把root用户增加wheel组再尝试切换,能够切换

[root@db01 ~]# usermod -G wheel woo ← 将普通用户woo加在管理员组wheel组中

[root@db01 ~]# su - woo

[woo@db01 ~]$ su - root ← 这时候我们看到是能够切换了

Password:

[root@db01 ~]#

二、加入用户到管理员,禁止普通用户su到root

6、加入用户,并加入管理员组。禁止普通用户su到root。以配合之后安装OpenSSH/OpenSSL提升远程管理安全

[root@db01 ~]# useradd admin

[root@db01 ~]# passwd admin

Changing password for user admin.

New UNIX password:

BAD PASSWORD: it is too short

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[root@db01 ~]# usermod -G wheel admin (usermod -G wheel admin 或 usermod -G10 admin(10是wheel组的ID号))

[root@db01 ~]# su - admin

[admin@db01 ~]$ su - root

Password:

[root@db01 ~]#

方法一:wheel组也可指定为其他组。编辑/etc/pam.d/su加入例如以下两行

[root@db01 ~]# vi /etc/pam.d/su

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=wheel

方法二:编辑/etc/pam.d/su将例如以下行#符号去掉

[root@db01 ~]# vi /etc/pam.d/su

#RedHat#auth required /lib/security/$ISA/pam_wheel.so use_uid   ← 找到此行。去掉行首的“#”

#CentOS5#auth required pam_wheel.so use_uid   ← 找到此行,去掉行首的“#”

#保存退出就可以============

[root@db01 ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 加入语句到行末

(实际測试这步操作可省略)

辛巴1995
关注
Linux中如何禁止普通用户使用su命令
永远在学习Linux之路上
10-29 1314
使用bob用户验证一下。系统应返回如下错误消息 "Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain."还可以禁用用户su 访问权限。若要切换root 帐户,用户必须具有 root 密码。在此示例中,用户正在切换root 帐户。默认情况下,所有用户都可以使用 su 命令。禁用普通用户su 访问权限,首先,备份以下。命令打开sudoers配置文件。
linux rootsu 切换普通用户提示输入密码并报密码错误(Linux禁止WHEEL用户使用su命令
西京刀客
03-08 4018
rootsu 切换普通用户提示输入密码并报密码错误 问题背景: rootsu 切换普通用户提示输入密码并报密码错误 解决定位思路: 可以查看,下面文件报错信息 /var/log/secure /var/log/messages 用户认证与 /etc/pam.d/password-auth /etc/pam.d/sshd /etc/pam.d/su /etc/pam.d/sudo相关
Linux禁止普通用户suroot的解决方法
09-15
很多朋友不清楚linux如何禁止普通用户suroot,这里需要修改两个配置文件,具体详细配置大家通过本文了解下吧
Linux禁止WHEEL用户使用SU命令
热门推荐
PrudentWoo 的个人空间
10-01 2万+
通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。        但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 ,只允许这个用户来执行“su -”命令登录为root用户,而让其他用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个的名称通常为“
linux学习中-关于sudo与用户管理(以禁止用户使用su系列命令为例)
Bobanimememeem
09-23 742
用户用户管理的文章: https://www.cnblogs.com/cisum/p/8005641.html   如何查看用户相关信息: 关于etc的详细内容: https://blog.csdn.net/blueair_ren/article/details/79937599 最后用了这个教程: https://blog.csdn.net/wuweilong/art...
Linux 普通用户su root 权限的开启和禁止
迷逝
05-19 1万+
Linux禁止或允许普通用户suroot linux系统为了限制权限,有时候需要禁止普通用户suroot用户禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 一、实验环境 [root@t2 pam.d]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@t2 pam.d]# uname -a Linux t2 3.10.0-514.el7
linux同等权限wheel,Linux体系中限定用户su-权限的办法汇总
weixin_31693025的博客
05-12 762
Linuxsu-号令次要用于完好的切换到一个用户环境,而该号令通常一切用户皆能运用,这么若是要限定正常用户运用,该若何作呢?上面小编便给各人引见高Linux外限定用户su-权限的要领。然而,为了更入一步增强体系的平安性,有必要建设一个办理员的 ,只许可那个用户去执止“su -”号令登录为root用户,而让其余用户即便执止“su -”、输进了邪确的root暗码,也无奈登录为root用户。...
linux禁止普通用户切换root用户的实例讲解
09-15
本文将详细介绍如何在Linux禁止普通用户切换root用户,通过控制权限访问模块(PAM)和登录定义文件来实现这一目标。 首先,让我们回顾一下Linux中的用户用户管理命令: 1. **添加用户**:使用`useradd`...
Ubuntu下 wheel不能切换root su root必须输入密码 sudo时必须输入账户密码 账户需具有sudo权限
山兔的博客
12-02 1194
从现在开始,用户“ostechnix”必须为每个用户输入密码 sudo 每次命令。在文件末尾添加 SU_WHEEL_ONLY yes 保存文件。在上述命令中将“ostechnix”替换为您的用户名。Save 文件并关闭它。注销并重新登录以应用更改。#打开这个配置文件,添加如下行,保存文件。修改/etc/login.defs文件。强制对特定用户进行 Sudo 密码验证。修改/etc/pam.d/su配置。//无法切换root。//添加到wheel
LINUX账户权限设置-禁止普通用户使用su命令切换root用户
m0_54128733的博客
05-15 3613
命令登录为root用户,也就是说你不是wheel员,那就没有root身上任何的特权。这时候我们从root模式切换普通用户是可以正常进行,但是从普通用户切换root模式就会失败,显示“拒绝权限”在Linux中为了更进一步加强系统的安全性,建立了一个管理员的wheel,只允许这个用户来执行。输入【su+用户名】命令可以正常进行普通用户root模式的切换。【这个命令的意思是:禁止wheel内的用户切换root模式】可以在普通用户下输入sudo su命令,进入root模式。
限制linux 用户使用su命令转化root权限
weixin_33850015的博客
01-13 175
一、禁止whell用户切换root   1、 修改/etc/pam.d/su配置   代码如下:   [root@db01 ~]# vi /etc/pam.d/su ← 打开这个配置文件   #auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”2、 修改/etc/login....
建立普通用户且只有wheel才能使用su登陆为root
weixin_34372728的博客
12-01 792
1、创建普通用户test,并设置密码 [root@RedHat ~]# useradd test [root@RedHat ~]# passwd test 2、把test加入wheel [root@RedHat ~]# usermod -G wheel test 3、修改pam配置,使wheel用户不能使用su命令登陆为root [root@RedHat ~...
Linux禁止普通用户使用某些命令
majiangNB的博客
07-21 5932
1.例如oldboy这个普通用户使用rm命令怎么实现。 默认情况下普通用户都是有rm命令权限的,我看到这个第一也是想到了利用visudo来做,但是没有实现,且这个用户是已经存在的用户,尝试一会儿没有实现。后面又想到了setfacl这个命令,实现过程如下: 首先在CentOS7中/bin 目录是/usr/bin的快捷方式,这里设置一个就可以了 ①找到rm命令的位置 [root@db01 ~]# which rm alias rm='rm -i' /usr/bin/rm ②设置特殊权限 ...
Linux限制普通用户只能使用命令
weixin_33826609的博客
03-26 1760
修改sudoers(/etc/sudoers) 转载于:https://www.cnblogs.com/chenglee/p/8651507.html
禁止root远程登录及禁止suroot
灬紫荆灬
05-17 2238
一、禁止普通用户suroot 1、概述 为禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 2、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_...
网络空间安全解析A模块解析
嗷空酒的博客
12-11 6295
收集的历年网络科技安全竞赛A模块题解析
只允许特定的用户su切换root
weixin_34327761的博客
08-25 499
linux系统root具有至高无上的权限,工作生产环境或者VPS一般为了安全起见,禁止root登录,禁止root用户权限,使用普通用户登录,有特殊需求可以susudo切换root权限进行操作,下面介绍一个方法只允许特定的用户su切换root:1、新建普通用户,比如babyuseradd  baby2、修改密码passwd baby3、将帐号加入wheelusermod -G wheel ...
服务器root权限安全策略配置
zhongxj183的博客
02-16 2493
服务器root权限安全策略配置 linux系统中,root具有至高无上的权限,为了安全起见,项目生产环境一般会要求禁止root用户直接ssh登录,使用普通用户登录,有特殊需求时,特定用户可以使用su切换root用户,或sudo切换root权限进行操作。 ❗️❗️❗️ **注意:**整改有风险,请确认整改后的可能影响,并谨慎操作! 禁止root用户直接ssh登录 新建用户并设置密码 useradd admin && echo password123 | passwd --stdin
openEuler基础(二十五)用户之间切换操作(susudo命令
授业中寻找乐趣
04-17 9019
提出问题: 如何给普通用户提升权限? 如何让用户之间相互切换? openEuler用户的类别为超级用户普通用户和虚拟用户。一般情况下,登录账户普通用户,但是在更改系统文件或者执行某些命令时,需要以root用户的权限才能进行,此时就需要将普通用户提升权限,更改为root用户。 在切换用户身份时,常用到的命令有三种: su:此命令切换用户时,仅切换root用户身份,但shell环境仍为普通用户su –:此命令切换用户时,用户身份和shell环境都会切换root用户sudo:此命令可以允许普通用
Linux中,如何允许tecs用户使用su命令切换root
最新发布
09-16
Linux系统中,为了允许名为"tecs"的用户通过`su`命令切换root权限,你需要编辑系统的用户配置文件,通常是`/etc/passwd`和`/etc/group`。下面是步骤: 1. **检查权限**: 确保你有超级用户root)权限,因为只有root才能修改这些文件。 2. **打开passwd文件**: ``` sudo nano /etc/passwd ``` 或者使用你喜欢的文本编辑器。 3. **找到tecs行**: 找到包含“tecs”用户的行,它通常会显示用户名、密码哈希、shell路径等信息。如果还没有这一行,需要添加。 4. **增加新的条目**: 在适当的位置,添加一行,类似于: ``` tecs:x:1000:1000:tecs User:/home/tecs:/bin/bash ``` 其中,`x:`表示无密码登录(如果需要密码登录,可以改为`:*:`),然后分配合适的UID(用户ID)和GID(ID)。 5. **编辑group文件**: ``` sudo nano /etc/group ``` 找到或创建包含"wheel"或"sudoers"这样的,这是允许执行sudo命令。 6. **将tecs加入**: 如果tecs应该属于能使用sudo的,添加类似这样的一行: ``` wheel:x:100:tecs,root,daemon,someotheruser # 假设tecs在这个里 ``` 或者将tecs加入sudoers(仅对Ubuntu及其衍生版有效): ``` sudoers:x:478::sudoers ``` 7. **保存并退出**: 使用`Ctrl + X`, `Y`, `Enter`合键保存并关闭文件。 8. **刷新用户数据库**: ``` sudo usermod -aG <groupname> tecs ``` 9. **测试权限**: 现在,tecs用户应该能够使用`su -`命令前加上他们的用户名尝试切换root,或者使用`sudo -i`来临时获得root权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值