Linux下禁止普通用户通过 sudo su - 或 su - root 切换到root用户

最新推荐文章于 2024-05-16 18:48:39 发布
最新推荐文章于 2024-05-16 18:48:39 发布
阅读量8.8k 收藏 19
点赞数 1
分类专栏: 个人笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41846313/article/details/97778237
版权

前提摘要:

前几天发现,建立普通用户并添加到sudoers 中后,发现可以使用 sudo su - 亦或是 sudo su  + 普通用户的密码切换到root用户上。

心想,那这不就是串权了吗? 普通用户切换到root 上为所欲为?

 

解决:

网上搜出来的很多方法,都是说加那个什么 wheel 组的就行,不加的就不行。但那样仅仅只能禁止  su -  root 切换,并不能禁止通过 sudo su -进行切换。

 

步骤一:

修改/etc/pam.d/su配置  

#打开这个配置文件,找到如下行,并将行首”#”去掉,保存文件
 
auth required pam_wheel.so use_uid

 修改/etc/login.defs文件

vi /etc/login.defs 
#在文件末尾添加  SU_WHEEL_ONLY yes  保存文件

 步骤二:

vim /etc/sudoers     添加

## Allow root to run any commands anywhere 

kong  ALL=(ALL)       ALL,!/bin/su

 

两个步骤做完,则可以实现标题所说目的。

如果只做了第一步,则还是可以通过 sudo su - 或 sudo su 切换到root

如果只做了第二步,则还是可以通过 su - root  切换到root

 

如果想要只允许某用户可以使用 su 切换到root 上。

则将该用户添加到wheel 组即可

usermod -g wheel mccok
Kong_Cc
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
切换root用户的方法和区别
weixin_53389944的博客
06-11 666
是以 root 用户身份启动一个新的 shell 会话并加载 root 用户的环境。通常情况下,推荐使用。都是切换root 用户,但在环境变量和配置文件加载方面有所不同。来获取 root 权限,并且更推荐使用。命令来执行需要 root 权限的命令。
Linux禁止普通用户suroot的解决-禁止普通用户suroot,简洁可靠
12-01
为了禁止普通用户使用`su`命令切换root,我们可以修改`/etc/pam.d/su`配置文件。PAM(Pluggable Authentication Modules)是Linux系统中用于处理认证、授权和会话管理的模块化系统。在`/etc/pam.d/su`文件中,我们...
Linux 禁止普通用户切换root用户
最新发布
weixin_43441262的博客
05-16 324
通过开启仅wheel组用户可使用 su 命令切换root用户禁止其它用户切换root
linux 权限管理sudo 权限
阿常呓语的专栏
04-04 2806
用户sudo 权限,来限制普通用户 切换root 用户下面来。
切换root用户:使用susudo su的区别(sudo su普通用户提升权限后切换root的方法,有助于保护root用户密码;su 默认不会加载 root 用户的完整环境)
Dontla的博客
05-09 1115
安装 Docker 或其他第三方应用,通常不会遇到问题,反而可以提高系统的安全性和可追踪性。当然,具体行为可能受到你的 Linux 发行版和具体配置的影响,但对大多数标准安装而言,这是一个无缝的转变。进行 Docker 等第三方应用的安装,通常不会引发问题,而且从安全性和日志记录的角度看,这是一个更好的做法。在安全性和灵活性上通常是更好的选择。总结来说,如果你改为使用。在 Linux 系统中,
sudo -i 免密码 sudo -i 使用不了
Star.Guo的专栏
03-11 1万+
sudo -i 免密码 sudo -i 使用不了
linux 免密码 sudo设置
小白的博客
05-05 989
我们在使用Linux系统命令的时候,经常需要root权限, 所以经常会使用sudo+命令的方式,可以让你的命令临时获取root权限之后再去执行这个命令,但是每次输密码很麻烦,这里就讲一下如何免输密码进行 sudo;
Linux系统禁止普通用户suroot用户的方法
热门推荐
My Notes
01-15 1万+
禁止普通用户suroot用户的方法: 1. 只允许wheel组用户root可以使用suroot # usermod -g wheel user01 # vim /etc/pam.d/su auth           required        pam_wheel.so use_uid 2. 修改/bin/su的权限, 取消s位, 这种方法最直接、简单 # ls -ls /
Linux 其他用户(非root用户)设置root权限及免密(Centos7为例)
Tiano__的博客
09-19 5472
linux系统中我们经常要创建一些非root用户来完成一些特定的操作,有时我们需要执行一些root用户才能执行的命令,这时我们需要给该用户设置root的权限,
Linux普通用户sudo su给自己加root权限的方法
09-15
主要介绍了Linux普通用户sudo su给自己加root权限,的方法,文章底部给大家提到了Linux susudo命令的区别,并获得root权限,需要的朋友可以参考下
Linux禁止普通用户suroot的解决方法
01-20
禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 二、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中...
Linuxsudosusu -命令的区别小结
01-10
前言 在Linux系统中,由于root的权限过大,一般情况都不...二是我们没有必要退出tom用户,可以用su切换root下进行添加用户的工作,等任务完成后再退出root。 我们可以看到当然通过su切换是一种比较好的办法;通过s
linux禁止普通用户切换root用户的实例讲解
09-15
然而,为了保障系统的安全性,通常不建议普通用户直接切换root用户,因为这可能导致误操作或恶意行为。本文将详细介绍如何在Linux禁止普通用户切换root用户,通过控制权限访问模块(PAM)和登录定义文件来实现...
linux禁止普通用户suroot用户
weixin_34205076的博客
10-12 275
问题:在linux操作系统中,如何限定其它的普通用户登陆到root下? 解决方法:在默认的情况下,普通用户通过su -命令输入了正确的root密码,就可以登陆到root用户下,对系统进行管理和配置。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现这个功能,只有加入到wheel组,才可以使用su切换root用户下。redhat与cen...
普通用户sudo\suroot免密码
y_zilong的博客
11-18 5281
1、普通用户sudo su - 免密切换root用户 普通用户sudo su - 到root免密码 #sudo su - 免密切换root usermod yzil -g wheel echo "%wheel ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers 2、普通用户 su - 或 su - root 免密切换root用户 #直接 su - 免密切换root usermod -G wheel yzil vim /etc/p
linux禁止其他用户使用sudo,linux禁止root用户登陆,并开启普通用户sudo权限
weixin_31125161的博客
05-08 1569
有些特殊的状况咱们须要禁止root在本地或远程使用ssh登陆,以增长安全性。安全1.修改/etc/pam.d/login文件增长下面一行sshauth required pam_succeed_if.so user != root quietide2.修改/etc/ssh/sshd_config文件,将ui#PermitRootLogin yesspa修改成restPermitRootLogin ...
linux管理sudo管理员权限
qq_17576885的博客
12-29 1635
说明 限制用户使用sudo权限,防止用户对系统做出破坏性更改或恶意提权操作。 检查方法 1)在终端中输入命令: [test@localhost ~]$ sudo visudo 2)查找未被“#”注释掉的部分,是否存在类似于: root ALL=(ALL) ALL 字段,有即为定义的sudo用户;如存在类似于 %wheel ALL=(ALL) ALL 字段,即为定义wheel组为sudo用户组。 修改建议 1)使用visudo命令检查可执行sudu命令的用户用户组、主机、命令 2)设置的格式为: 用户或用.
Linux普通用户无法使用sudo指令的方法
Sherry的博客
05-23 1240
到这里本篇博客就结束了,博客内容很简单,就是关于普通用户无法使用sudo指令问题的解决方法。接下来,我们将继续学习Linux的的相关知识。希望我的文章和讲解能对大家的学习提供一些帮助。
sudo susudo su -
11-24
sudo susudo su -都是用于切换用户的命令,其中sudo su切换root用户,而sudo su -则是切换root用户并且切换root用户的家目录。具体的解释如下: 1. sudo su sudo su命令用于切换root用户,需要输入当前用户的密码。执行该命令的用户必须在sudoers中才可以。使用该命令后,当前用户的命令行前缀会变成root@主机名,表示已经切换root用户。 2. sudo su - sudo su -命令也是用于切换root用户,但是它会同时切换root用户的家目录。执行该命令的用户必须在sudoers中才可以。使用该命令后,当前用户的命令行前缀会变成root@主机名,表示已经切换root用户,并且当前所在目录为root用户的家目录。 下面是两个例子: 1. sudo su ```shell $ sudo su [sudo] password for 用户名: root@主机名:~# ``` 2. sudo su - ```shell $ sudo su - [sudo] password for 用户名: root@主机名:~# ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值