2019年11月6日 周三 23:55
1、创建用户hukanfa 密码:Hukf12--
[root@aly ~]# useradd -d /home/hukanfa -m hukanfa
[root@aly ~]# echo Hukf12-- |passwd --stdin hukanfa
2、把root\hukanfa两个用户加入wheel组,并设置只有whell组的成员才能切换至root
[root@aly ~]# usermod -G wheel hukanfa
[root@aly ~]# usermod -G wheel root
[root@aly ~]# more /etc/pam.d/su
auth required pam_wheel.so use_uid #把auth前面的“#”号去掉,保存退出
[root@aly ~]# vi /etc/login.defs
SU_WHEEL_ONLY yes
保存退出
3、编辑/etc/ssh/sshd_config。
vim /etc/ssh/sshd_config 找到 PermitRootLogin
改为 PermitRootLogin no
重启 service sshd restart
####################################################
测试
创建aly用户 设置密码aly123 不加入wheel组
[root@aly ~]# useradd -d /home/aly -m aly
[root@aly ~]# echo aly123 |passwd --stdin aly
[aly@aly root]$ su root
Password:
su: Permission denied
[aly@aly root]$ su hukanfa
Password:
su: Permission denied
[hukanfa@aly mapper]$ su root
Password:
[root@aly mapper]#
测试成功
如有帮到您,请点个关注喔