云服务器 ECS CentOS 系统限制普通用户切换到 root 管理员账号

最新推荐文章于 2020-05-12 10:43:28 发布
最新推荐文章于 2020-05-12 10:43:28 发布
阅读量442 收藏
点赞数
文章标签: python 操作系统
原文链接:https://my.oschina.net/u/3367404/blog/2967338
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

云服务器 ECS CentOS 系统限制普通用户切换到 root 管理员账号

KB: 37566

 · 

更新时间:2018-11-16 20:25:30

   

 我的收藏

默认的情况下,普通用户通过 su 命令且输入了正确的 root 密码,就可以登录到 root 用户下,对系统进行管理和配置。

为了加强系统的完全性,可以使用 Linux 特殊的用户组 wheel 组来实现限制普通用户切换到 root 管理员用户,只有加入到 wheel 组,才可以使用 su 切换到 root 管理员用户下。

 

方法如下:

1,添加两个用户,分别用于加入wheel 和不加入 wheel 的区别。   

 
  1. useradd abc1useradd abc2

blob.png

2,修改 abc1 和 abc2 的密码。   

 
  1. passwd abc1passwd abc2

blob.png

3,把 abc1 用户加入 wheel 组中。

     usermod -g  wheel abc1

blob.png

4,修改配置文件 /etc/pam.d/su,文件中找到 #auth required pam_wheel.so use_uid,去掉前面的注释符号“#”。

     vi /etc/pam.d/su

blob.png

5,用 abc1 登录,测试 su 到 root,成功,用 abc2 登录,测试 su 到 root,不成功。

blob.png

blob.png

 

 

转载于:https://my.oschina.net/u/3367404/blog/2967338

weixin_34319999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器知识:阿里云ECS实例设置用户root密码、远程连接
软贱开发攻城狮
03-06 2万+
阿里云服务器购买之后,新的实例需要设置root登录密码之后才能正常操作,不然就登录不了。重置实例登录密码的时候,适用于在新创建时未设置密码或者忘记密码的情况。对于正在运行的实例,需要在重置实例登录密码之后重启实例才能使新的密码生效,但是注意重启操作对业务的影响。 一、重置root登录密码的操作步骤 按以下步骤在控制台上修改一台或多台实例的登录密码: ...
阿里云服务器linux切换root 用户,修改root密码
雪龙翔宇
03-22 6770
linux下 如何切换root用户【同阿里云服务器操作】 默认安装完成之后并不知道root用户的密码,那么如何应用root权限呢? (1)sudo 命令 (建议用第2种方式) admin@ubuntu:~$sudo 这样输入当前管理员用户密码就可以得到超级用户的权限。但默认的情况下5分钟root权限就失效了。 (2)sudo -i admin@ubuntu:~$sudo -...
本地SSH连接阿里云服务器新建的用户(root用户和非root用户)
interstellar-ai的博客
05-05 1万+
手一抖买了个阿里云轻量应用服务器,上手的时候花了很多功夫,在此记录一波。 付完款之后,就可以生成密钥进行连接了,我用的ubuntu系统,方法如下: 1、先在阿里云网站创建一个密钥对,这里他会让你输入一个密钥的名称,随便输入一个就好,比如输入的是aliyun,那系统就会生成一个aliyun.pem文件,这个文件是私钥,把他下载下来,公钥阿里云会自动放到你买的服务器里面 2、下载完之后,在终端进...
Centos7.6 添加新用户、授予root权限、切换用户角色、查看目前角色
君琴 的博客
05-12 4687
创建新用户 创建一个新用户,命名为test。 adduser test 创建初始密码: passwd test 2、授予root权限 个人用户的权限只可以在/home/test下有完整权限,其他目录要看别人授权。而经常需要root用户的权限,这时候sudo可以化身为root来操作。新创建的用户并不能使用sudo命令,需要给他添加授权。 sudo命令的授权管理是在sudoers文件里的。查找sudoers位置。 whereis sudoers 查看其权限 ls -l /etc/sudoers
linux中怎么从root用户切换普通用户
热门推荐
MatthewMao
12-03 6万+
su是在用户间切换,可以是从普通用户切换root用户, test@ubuntu:~$ su Password:  root@ubuntu:/home/test# 也可以是从root用户切换普通用户。如果当前是root用户,那么切换普通用户test用以下命令:su - test root@ubuntu:~# su - test [sudo] password for t
CentOS下命令行实现普通用户root用户切换的实例
01-11
普通用户切换root用户: 方法有多重  1)su->回车->输入root密码 2)su -root->回车->输入root密码 root用户切换普通用户: su “普通用户名” 以上这篇CentOS下命令行实现普通用户root用户切换的实例就是小...
centos7限制普通用户访问单一目录.docx
09-09
CentOS7操作系统中,有时我们需要为特定的用户设置严格的权限控制,比如只允许他们访问特定的目录和文件。在给定的场景中,我们希望为开发同事创建一个名为"loglook"的账户,该账户只能查看位于/home/wwwroot/a...
CentOS 7 中普通用户切换root用户.zip
最新发布
10-30
CentOS 7中,普通用户切换root用户需要使用sudo命令来执行特权操作。首先,要确保当前用户已被授权使用sudo命令。默认情况下,在CentOS 7系统上,只有root用户可以直接执行管理员任务。如果需要将某个用户添加到...
云服务器CentOS 7.6系统)上新建Django项目并配置mysql数据库
01-20
前阵子在腾讯云花5元租了一个月的云服务器+一年的域名,想着将Django项目部署到云服务器上,捣鼓了半天,才实现了部分云端环境的配置。 目录 python3的安装 yum的配置 MySQL数据库的安装 新建django项目 Django项目...
AWS EC2如何从普通用户切换root用户
小布1994的博客
03-19 3175
一、ec2_user转为root用户 sudo -s 二、root转为ec2_user exit
总结关于登陆ECS的三种方式(Linux系统)
weixin_33736832的博客
02-15 1194
在本人实际工作中遇到了三种不同的Linux服务器登陆方式,由简单到复杂分别阐述: 1.最简单的root账号密码登陆 通过root账号+root密码登陆Linux服务器 2.普通用户登陆 通过普通用户登陆到服务器上,如果要使用sudo的权限就需要切换root账号上去 3.公钥私钥免密码的方式登陆可以分为2种 ①把本地主机公钥输入到被登陆的服务器上(这个...
Linux-centos中如何修改默认root帐户的登录用户名
charles的博客
04-11 5071
使用阿里云Linux主机后,经常收到在“云邮箱”中都会收到“主机被暴力破解”的警告,于是乎决定修改默认root用户名。vi /etc/passwd按i键进入编辑状态修改第1行第1个root为新的用户名按esc键退出编辑状态,并输入:x保存并退出vi /etc/shadow按i键进入编辑状态修改第1行第1个root为新的用户名按esc键退出编辑状态,并输入:x!强制保存并退出重启后生效。
阿里云ECS服务器CentOS7上用户管理操作
weixin_34354173的博客
12-18 205
阿里云ECS服务器CentOS7上用户管理操作 ---------------------------------------------- 使用root登录 # 查看系统中所有用户 [root@localhost ~]# cut -d : -f 1 /etc/passwd # 查看可以登录系统的用户 [root@localhost ~]# cat...
阿里云CentOS更改ssh端口禁止root登录
一元钱计划
09-19 343
以下是19195手游网的实战配置(19195.cn) 1、Linux修改ssh端口22vi /etc/ssh/ssh_config ssh配置文件路径然后修改为port 7000(注意把前面#去掉)以root身份service sshd restart (redhat as3)使用putty,端口70002、Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为7000,修改...
CentOS下添加Root权限用户(超级用户)方法
weixin_33759269的博客
03-01 3831
1、添加普通用户 [root@server ~]# useradd chenjiafa   //添加一个名为chenjiafa的用户 [root@server ~]# passwd chenjiafa    //修改密码 Changing password for user chenjiafa. New UNIX password:                   //在这里输入新密码...
买了阿里云服务器后,配置centosroot密码
m0_37638508的博客
06-06 2万+
下一步下一步重置的密码就是,你登录服务器的root密码;记得要重启服务
ubuntu系统云服务器切换root用户登录
Chrispink
08-24 2302
默认用户登录(如,ubuntu) 设置root用户密码 sudo passwd root 输入密码, 再重复确认输入一次 3. 允许root远程登录 sudo vi /etc/ssh/sshd_config 将PermitRootLogin 置为yes # Authentication: LoginGraceTime 120 # PermitRootLogin prohib...
阿里云ECS ubuntu服务器创建普通用户
weixin_30352645的博客
08-17 581
1. 使用putty工具远程登录ECS服务器 2. 创建新用户 adduser user1 user1是你要新添加的用户名     3. 给普通用户添加sudo功能 命令:sudo vim /etc/sudoers,按 i 键进入插入模式,然后添加 user1 ALL=(ALL:ALL)ALL,编辑完成之后按 esc 键变化编辑模式,输入 :wq 回车保存编辑。若...
centos7 禁止 root 远程登录 创建普通用户可以切换root
06-07
好的,您的问题是如何在 CentOS 7 上禁止 root 远程登录并创建一个普通用户,使其可以切换root 用户。以下是操作步骤: 1. 禁止 root 远程登录 您可以通过修改 SSH 配置文件来禁止 root 远程登录。具体来说,您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值