使用su命令切换用户
用途及用法
用途:Substitute User
格式 su - 目标用户
密码验证
root—任意用户,不验证密码
普通用户—其他用户,验证目标用户的密码
su - root 带-选项表示将使用目标用户的登录shell环境
限制使用su命令的用户
将允许使用su命令的用户加入wheel组
启用pam_wheel认证模块
[root@promote ~]# vim /etc/sudoers
[root@promote ~]# su - tom
上一次登录:六 5月 15 10:01:16 CST 2021pts/0 上
[tom@promote ~]$ sudo useradd li
[sudo] tom 的密码:
[tom@promote ~]$ id li
uid=1009(li) gid=1010(li) 组=1010(li)
[tom@promote ~]$
Linux中的PAM安全认证
su命令的安全隐患
默认情况下,任何用户都允许使用su命令,有机会反复尝试其他用户(如root)的登录