问题描述:

    1.在linux操作系统中,如何限定其它的普通用户登陆到root下?

    在默认的情况下,普通用户通过su -命令输入了正确的root密码,就可以登陆到root用户下,对系统进行管理和配置。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现这个功能,只有加入到wheel组,才可以使用su切换到root用户下。

操作步骤:

 

 
  
  1. 1.添加两个用户,分别用于加入wheel和不加入whell的区别  
  2.  [root@abc ~]# useradd a1 
  3.  [root@abc ~]# useradd a2 
  4. 2.把a1用户加入wheel组中 
  5.   [root@abc ~]# usermod -g  wheel a1 
  6. 3.修改配置文件/etc/pam.d/su      
  7.  [root@abc ~]# vi /etc/pam.d/su  打开配置文件 
  8.  #auth required pam_wheel.so use_uid 去掉前面的注释 
  9. 4.使用a1切换到root下,看看效果
  10. [root@abc ~]# su - a1 切换到a1用户下
     [a1@abc ~]$
     [a1@abc ~]$ su - root 切换到root用户下,发现可以成功切换到root用户下
     口令:
     [root@abc ~]#
  11. 5.使用a2切换到root下,看看效果
  12. [root@abc ~]# su - a2
  13. [a2@abc ~]$su - root
  14. 口令:
  15. su:密码不正确

  16.  
 
  
   从上面可以看出a2输入正确的密码,也会提示密码不正确,到此结束,