怎样把linux客户端用户禁止用 su命令来切换用户

最新推荐文章于 2022-12-02 14:23:54 发布
最新推荐文章于 2022-12-02 14:23:54 发布
阅读量289 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/674065
版权

系统中有一个组叫做“wheel”,我们可以利用该组实现一些特殊的功能。我们可以将拥有su使用权限的用户加入到wheel组中并且对该组进行限制,那么只有在该组中的用户才有su的使用权限。

如要实现该功能,按照下面的步骤操作。所有的命令都应该以root身份执行:

将用户加入到wheel组:
usermod -G wheel <username>
编辑PAM针对su的配置文件,/etc/pam.d/su,对下面的行取消注释:
# auth required /lib/security/pam_wheel.so use_uid
更改为:

auth required /lib/security/pam_wheel.so use_uid
这样只有管理组wheel中的用户可以使用su命令

weixin_33714884
关注
linux切换到root用户失败,linux禁止普通用户切换至root用户的实例讲解
weixin_28607671的博客
04-28 2349
在上正文之前,我想先将一些基础的linux用户以及用户组的相关命令:1、添加用户useradd [-g group] [-d user_home_directory] [-p “your password”] Username-g 表示设置新增用户所属用户组-d 表示设置新增用户的主目录-p 表示设置新增用户的登录密码还有其他的选项可用useradd –h去查看举例:useradd teacher...
linux用户自动输入密码,Linux自动输入密码登录用户
weixin_39540744的博客
04-29 1915
每次进去Linux系统,都有切换root用户,输入密码很麻烦,所以就写了一个小脚本,自动输入密码,登录到root用户,1,首先检查一些是否安装了expectroot@wuzs:/home/wuzs# whereis expect expect: /usr/bin/expect /usr/shar...
Linux禁止普通用户使用su 切换到root 用户
weixin_34150830的博客
11-18 414
在一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。  但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这...
linux切换用户指令,Linux中的Su命令切换用户
weixin_31328141的博客
04-28 1117
su(替代或切换用户的缩写)实用程序允许您使用其他用户(默认情况下为root用户)的特权运行命令。使用su是在当前登录会话中切换到管理帐户的最简单方法。当不允许root用户通过ssh或使用GUI显示管理器登录系统时,这特别方便。在本教程中,我们将说明如何使用su命令。如何使用su命令su命令的一般语法如下:su [OPTIONS] [USER [ARGUMENT...]]在不带任何选项的情况下调用...
linux禁止用户切换,linux禁止普通用户切换至root用户
weixin_39822673的博客
05-05 642
在上正文以前,我想先将一些基础的linux用户以及用户组的相关命令:java一、添加用户linuxuseradd [-g group] [-d user_home_directory] [-p “your password”] Username-g 表示设置新增用户所属用户组shell-d 表示设置新增用户的主目录测试-p 表示设置新增用户的登陆密码ui还有其余的选项可用useradd –h去查看...
禁止su命令
cml2016的博客
05-07 835
1 比较暴力简单的办法 直接到/bin 目录下找到su ,然后chmod 700就行 ,这样别的用户没有权限执行SU就行了。、 [root@gc1 bin]# ls -l su -rwsr-xr-x 1 root root...
LINUX下Oracle数据库用户创建方法详解
09-10
如果是以root用户登录的,需要使用命令su - oracle切换到oracle用户。这是因为在Linux系统中,运行Oracle数据库相关的操作和管理,通常需要以oracle用户的身份执行。 接下来,需要打开Oracle数据库监听器,这可以...
Linux环境DB2客户端安装
01-13
首先,切换到刚才实例中创建的用户 db2inst1,使用命令 `su - db2inst1`。 然后,执行命令 `db2`,进入 DB2 实例。在 DB2 客户端界面中,执行命令 `Catalog tcpip node dpproxy remote 【IP 地址】 server 【端口号...
linux db2配置实例用户,[DB2]原创--新建实例与网络通信配置
weixin_34668850的博客
05-13 848
最近白天上DB2课程,晚上准备OCP考试复习,有一段时间没写博客了。现在先将今晚的实验给总结一下,有空再将前些日子的实验进行整理。本实验分为上下两部分,第一部分:创建一个DB2实例;第二部分,进行了DB2网络通信配置(Server验证模式)的详解,演示了使用DB2命令客户端(windows环境下),连接远端数据库的配置过程,这其中涉及到服务器端的配置、客户端的编目节点目录和编目数据库的内容。第一...
Linux笔记 Day07---(记录用户信息日志文件及相关命令su、who、w、last、lastlog;系统信息命令:uname、uptime、dmesg、free;单用户模式修改root密码)
weixin_45880055的博客
07-14 1509
改变身份的命令 su su命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码 使用权限:所有使用者 命令语法 su 选项 [-] username 命令选项 -f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell,执行后不改变环境变数和目录 #从普通用户切换到root用户,可以执行部分root权限 #使用-f选项不会改变环境变数和目录 [dxk@admin ~]$ whoami dxk [dxk@admin ~]$ pwd /home/
Linux禁止普通用户通过 sudo su - 或 su - root 切换到root用户
最新发布
山兔的博客
12-02 2457
修改/etc/pam.d/su配置#打开这个配置文件,找到如下行,并将行首”#”去掉,保存文件 修改/etc/login.defs文件在文件末尾添加 保存文件sudo su - 或 sudo su 切换到root或者通过 su - root 切换到root,发现失败,说明配置生效不要在/etc/sudoers里面添加可以执行root权限的普通用户,这会导致配置失效,并且普通用户切换至root用户将不需要输入密码,确记
Linux禁止非WHEEL用户使用SU命令
PrudentWoo 的个人空间
10-01 2万+
通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。        但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个组的名称通常为“
linux禁止root用户su,Linux禁止普通用户su至root的解决方法
weixin_34776437的博客
05-08 1477
一、概述为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。二、详细配置(1)去除/etc/pam.d/su文件中如下行的注释:#auth required pam_wheel.so use_uid(2)在/etc/login.defs文件中加入如下配置项:SU_WHEEL_ONLY yes经过上述配置后,普通用户将被禁...
linux切换不了用户
felix__tang的博客
01-04 4911
前段时间,公司的测试环境服务器中了病毒,导致服务器产生了一堆莫名的文件,紧接着就出现了一系列问题。公司的数据库是放在oracle用户下,但是自从中了病毒后,就一直切换不到该用户下,后对比另一台测试机,发现oracle目录下的 .bashrc 文件已被病毒修改,打开该文件,发现里面的内容被修改为exit,导致每次切换的时候就直接退出。 现将该文件内容修改为以下内容,问题解决! if [ -f...
linux禁止用户切换,linux禁止普通用户切换至root用户的实例讲解
weixin_31887861的博客
05-05 303
在上正文之前,我想先将一些基础的linux用户以及用户组的相关命令:1、添加用户useradd [-g group] [-d user_home_directory] [-p “your password”] Username-g 表示设置新增用户所属用户组-d 表示设置新增用户的主目录-p 表示设置新增用户的登录密码还有其他的选项可用useradd –h去查看举例:useradd teacher...
禁止root远程登录及禁止su到root
灬紫荆灬
05-17 2237
一、禁止普通用户su至root 1、概述 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 2、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_...
禁止普通用户使用su命令
Devops学习旅途
11-20 851
vim /etc/pam.d/su 取消注释 auth required pam_wheel.so use_uid echo “SU_WHEEL_ONLY yes” >> /etc/login.defs #加入这条语句 如果想要普通用户使用su命令,那么就把普通用户加入wheel组 wheel是超级管理员组 usermod -G wheel 想...
Linux 普通用户和root用户任意切换
热门推荐
xnlay的博客
01-12 19万+
1、[xnlay@bogon ~]$含义:xnlay代表当前用户,bogon指的是主机名,~表示当前用户,$表示普通用户;[root@bogon ~]#root代表是超级用户,在#下输入命令。 2、输入命令: su  -,此时输入当前用户的密码(root用户没有修改过密码,那么就是当前用户的密码)。 3、输入密码不正确,提示incorrect password ;密码输入正确,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值