云服务器 ECS CentOS 系统限制普通用户切换到 root 管理员账号
KB: 37566
·
更新时间:2018-11-16 20:25:30
默认的情况下,普通用户通过 su 命令且输入了正确的 root 密码,就可以登录到 root 用户下,对系统进行管理和配置。
为了加强系统的完全性,可以使用 Linux 特殊的用户组 wheel 组来实现限制普通用户切换到 root 管理员用户,只有加入到 wheel 组,才可以使用 su 切换到 root 管理员用户下。
方法如下:
1,添加两个用户,分别用于加入wheel 和不加入 wheel 的区别。
useradd abc1useradd abc2
2,修改 abc1 和 abc2 的密码。
passwd abc1passwd abc2
3,把 abc1 用户加入 wheel 组中。
usermod -g wheel abc1
4,修改配置文件 /etc/pam.d/su,文件中找到 #auth required pam_wheel.so use_uid,去掉前面的注释符号“#”。
vi /etc/pam.d/su
5,用 abc1 登录,测试 su 到 root,成功,用 abc2 登录,测试 su 到 root,不成功。