问题:
在linux操作系统中,如何限定其它的普通用户登陆到root下?
解决方法:
在默认的情况下,普通用户通过su -命令输入了正确的root密码,就可以登陆到root用户下,对系统进行管理和配置。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现这个功能,只有加入到wheel组,才可以使用su切换到root用户下。
redhat与centos系统:
1.查看系统中的wheel组
[root@node1 ~]# cat /etc/group | grep wheel wheel:x:10:
2.进行操作
useradd a1 useradd a2 usermod -g wheel a1 cp -a /etc/pam.d/su{,.bak} #对配置文件进行备份 vim /etc/pam.d/su auth required pam_wheel.so use_uid #取消这行注释 cp -a /etc/login.defs{,.bak} #对配置文件进行备份 echo "SU_WHEEL_ONLY yes" >> /etc/login.defs #a1用户可以进行su到root用户 [root@node1 ~]# su - a1 [a1@node1 ~]$ [a1@node1 ~]$ [a1@node1 ~]$ su - Password: [root@node1 ~]# #a2用户不能su到root用户,即使输入正确root密码 [root@node1 ~]# su - a2 [a2@node1 ~]$ [a2@node1 ~]$ [a2@node1 ~]$ su - Password: su: incorrect password
suse系统:
cp -a /etc/pam.d/su-l{,.bak} #备份配置文件 vim /etc/pam.d/su-l auth sufficient pam_rootok.so auth required pam_wheel.so group=wheel use_uid #增加这一行 auth include common-auth account include common-account password include common-password session include common-session session optional pam_xauth.so 如果要设置用户切换到root时无需输入口令,则增加下面行 auth sufficient pam_wheel.so trust use_uid
转载于:https://blog.51cto.com/nxyboy/1971604