问题描述:
1.在linux操作系统中,如何限定其它的普通用户登陆到root下?
在默认的情况下,普通用户通过su -命令输入了正确的root密码,就可以登陆到root用户下,对系统进行管理和配置。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现这个功能,只有加入到wheel组,才可以使用su切换到root用户下。
操作步骤:
- 1.添加两个用户,分别用于加入wheel和不加入whell的区别
- [root@abc ~]# useradd a1
- [root@abc ~]# useradd a2
- 2.把a1用户加入wheel组中
- [root@abc ~]# usermod -g wheel a1
- 3.修改配置文件/etc/pam.d/su
- [root@abc ~]# vi /etc/pam.d/su 打开配置文件
- #auth required pam_wheel.so use_uid 去掉前面的注释
- 4.使用a1切换到root下,看看效果
- [root@abc ~]# su - a1 切换到a1用户下
[a1@abc ~]$
[a1@abc ~]$ su - root 切换到root用户下,发现可以成功切换到root用户下
口令:
[root@abc ~]# - 5.使用a2切换到root下,看看效果
- [root@abc ~]# su - a2
- [a2@abc ~]$su - root
- 口令:
- su:密码不正确
从上面可以看出a2输入正确的密码,也会提示密码不正确,到此结束,
转载于:https://blog.51cto.com/jie388/920492