Linux禁止或允许普通用户su至root

最新推荐文章于 2024-05-01 23:34:01 发布
最新推荐文章于 2024-05-01 23:34:01 发布
阅读量2k 收藏
点赞数
分类专栏: linux 文章标签: linux
原文链接:https://www.cnblogs.com/augusite/p/10736918.html
版权

https://www.cnblogs.com/augusite/p/10736918.html

usermod -G wheel cdccrs

Linux禁止普通用户su至root
linux系统为了限制权限,有时候需要禁止普通用户su到root用户

为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。

一、实验环境

[root@t2 pam.d]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
[root@t2 pam.d]# uname -a
Linux t2 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
其他的环境自行测试

二、详细配置

(1)去除/etc/pam.d/su文件中如下行的注释:

#auth required pam_wheel.so use_uid

(2)在/etc/login.defs文件中加入如下配置项:

SU_WHEEL_ONLY yes

经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:

usermod -G wheel username
或者
gpasswd -a username wheel
三、示例

[root@t1 ~]# id a1
uid=1001(a1) gid=1001(a1) groups=1001(a1),10(wheel)
[root@t1 ~]# id a2
uid=1002(a2) gid=1002(a2) groups=1002(a2)
验证

复制代码
[a1@t1 ~]$ su - root
Password:
Last login: Fri Apr 19 16:40:23 CST 2019 from 10.0.0.1 on pts/2
[root@t1 ~]#

[a2@t1 ~]$
[a2@t1 ~]$ su - root
Password:
su: Permission denied
复制代码

2019-07-02修改

以上方法可以实现我们的目的,还有一种方法,也可以实现,诸公如果有时间可以多研究一下linux系统的pam认证

方法二:

修改 /etc/pam.d/su文件中如下行:

vim /etc/pam.d/su

#auth    required    pam_wheel.so use_uid
auth    required    /lib64/security/pam_wheel.so use_uid group=wheel
#路径不加也是可以的,因为我的环境是x86架构的
auth    required    pam_wheel.so use_uid group=wheel
各位自行验证即可

wgz7747147820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux禁止普通用户使用su 切换到root 用户(并且禁止root ssh登录)
junmuzi的专栏
03-08 1万+
1.第一种方法:可以使用ninja 这个软件,指定哪些用户可以使用su 2.第二种方法:使用linux  特殊的用户组wheel   在一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。   但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让
普通用户拥有suroot 的权限
qq_49401685的博客
09-28 2058
3. usermod -G wheel ML // 将新用户(ML)加入wheel组,允许普通用户执行su命令登录为root用户。7. 添加ML ALL=(ALL) NOPASSWD: ALL //新用户切换root用户root密码登录。6. 找到root ALL =(ALL)ALL //下滑文件找到这一行。5. vim /etc/sudoers //打开并编辑配置文件。普通用户拥有suroot 的权限。
Linux进阶——系统安全,重要文件,加固系统的相关配置_安全加固需要配置的文件有如下几个(1)
最新发布
2401_83947353的博客
05-01 307
修改/etc/pam.d/suauth required /lib/security/pam_wheel.so group=wheel #只允许wheel组的用户suroot#打开/ect/sudoers 文件ps –aef | grep syslog #确认syslog是否启用cat /etc/syslog.conf #查看日志相关配置,各日志文件存放位置。
linux用户不可以登录只能su,Linux允许部分用户su
weixin_42119989的博客
05-16 1241
通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但在实际应用中可能会发现某些主机下的个别用户可以su,另一些用户su失败,即使密码是对的。这是为了更进一步加强系统的安全性,在系统下建立一个管理员的组,只允许这个组的用户来执行“su -”命令登录为root用户导致的,而让其他组的用户即使执行“su -”、输入了正确的root密...
允许或者禁止普通用户suroot
wgz7747147820的博客
05-07 1575
# usermod -G wheel,oper,asmdba,asmadmin,dba oracle [Mon May 06 20:13:13][root@hostname:~] # id uid=0(root) gid=0(root) groups=0(root) [Mon May 06 20:13:16][root@hostname:~] # id oracle uid=12140(oracl...
LINUX账户权限设置-禁止普通用户使用su命令切换至root用户
m0_54128733的博客
05-15 3479
命令登录为root用户,也就是说你不是wheel组成员,那就没有root身上任何的特权。这时候我们从root模式切换到普通用户是可以正常进行,但是从普通用户切换至root模式就会失败,显示“拒绝权限”在Linux中为了更进一步加强系统的安全性,建立了一个管理员的组wheel,只允许这个组的用户来执行。输入【su+用户名】命令可以正常进行普通用户root模式的切换。【这个命令的意思是:禁止非wheel组内的用户切换到root模式】可以在普通用户下输入sudo su命令,进入root模式。
linux禁止普通用户切换至root用户的实例讲解
09-15
本文将详细介绍如何在Linux禁止普通用户切换至root用户,通过控制权限访问模块(PAM)和登录定义文件来实现这一目标。 首先,让我们回顾一下Linux中的用户用户组管理命令: 1. **添加用户**:使用`useradd`...
Linux禁止普通用户suroot怎么设置.doc.pdf
09-13
Linux 禁止普通用户 suroot 怎么设置 Linux 操作系统中,有一个非常重要的安全设置,就是禁止普通用户使用 su 命令切换到 root 用户,这可以防止未经授权的访问和数据泄露。那么,如何禁止普通用户 suroot ...
linux_限制root_SSH登陆和限制su.docx
05-25
su 命令是 Linux 系统中一个非常重要的命令,允许用户切换到其他用户,包括 root 用户。但是,如果不限制 su 命令的使用权限,将会带来安全风险。为了限制 su 命令的使用权限,需要修改 su 命令的认证配置文件 `/etc...
Linux下的Root权限控制.pdf
09-13
- 默认情况下,Linux系统(如RHEL)允许Root用户通过SSH进行远程登录。为了增强安全性,应禁止Root直接远程登录。可以通过修改SSH配置文件`/etc/ssh/sshd_config`,将`PermitRootLogin`设置为`no`,然后重启SSH服务...
linux su root 限制,Linux禁止普通用户suroot
weixin_39790168的博客
05-12 1617
linux系统为了限制权限,有时候需要禁止普通用户suroot用户禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。一、实验环境[root@t2 pam.d]# cat /etc/redhat-releaseCentOS Linux release 7.2. (Core)[root@t2 pam.d]# uname -aLinux ...
linux利用su -从普通用户切换root权限
zx980414k的博客
07-11 1488
linux运维
禁止root远程登录及禁止suroot
灬紫荆灬
05-17 2216
一、禁止普通用户suroot 1、概述 为禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 2、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_...
Linux系统禁止普通用户suroot用户的方法
热门推荐
My Notes
01-15 1万+
禁止普通用户suroot用户的方法: 1. 只允许wheel组用户root可以使用suroot # usermod -g wheel user01 # vim /etc/pam.d/su auth           required        pam_wheel.so use_uid 2. 修改/bin/su的权限, 取消s位, 这种方法最直接、简单 # ls -ls /
普通用户使用su无法切到root用户的解决方法
superbfly的专栏
12-22 4787
可能是由su程序没有“s”权限引起的,还有可能是sudo命令在普通用户下不能使用的情况,一般会有“must be own by uid 0 and have the setuid bitset”的提示,修改方式就是给对用程序加上“s”权限就可以了。 下面直接给出脚本: #!/bin/bash chmod u+s /bin/chage chmod u+s /bin/chfn chmod u+s /bin/chsh chmod u+s /bin/crontab chmod u+s /bin/fuserm.
Linux系统禁止直接用root登录,改成普通用户登录
运维仙人
03-15 2947
为了提高系统的安全级别,一般都要禁止直接用root远程登录服务器,改成普通用户登录,在执行su - root登录。 [root@test ~]# useradd test [root@test ~]# passwd test 修改ssh的配置文件 [root@test ~]# vim /etc/ssh/sshd_config Port 32222 修改端口,改成自己想用的端口。注...
linux 限制用户su,Linux禁止普通用户suroot的解决方法
weixin_34649022的博客
04-28 1681
一、概述为禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。二、详细配置(1)去除/etc/pam.d/su文件中如下行的注释:#auth required pam_wheel.so use_uid(2)在/etc/login.defs文件中加入如下配置项:SU_WHEEL_ONLY yes经过上述配置后,普通用户将被禁...
Linux--- su命令使用进行限制设置
u014379204的博客
09-23 3403
su命令使用进行限制设置 说明:修改配置文件,限制只允许特定账户使用su命令(只允许wheel组用户使用)。用su切换用户可以使用susu - ,二者的区别主要在于是否附加root账户的属性。 环境一、Redhat6、Redhat7系统中 在/etc/pam.d/su文件中增加 auth required pam_wheel.so use_uid 或: auth required pam_wheel.so group=wheel 将普通用户加入到wheel组: usermod -G wheel us
linux系统加固
weixin_30268071的博客
04-23 254
常规安全配置 重要目录和文件权限:合理配置重要目录和文件权限,增强安全性 检查方法:使用ls -l命令查看目录和文件的权限设置情况 加固方法:对于重要目录,建议执行类似操作 chmod -R 750 /etc/rc.d/init.d/* 这样除了root可读,写,执行这个目录下的脚本 umask值 操作目的:设置默认的umask值,增强安全性 检查方法:使用umask查看...
通过echo命令实现Linux下的普通用户切换至root用户
06-04
Linux系统中,普通用户可以使用su命令切换至root用户。在命令行中输入su命令后,系统会要求输入root用户的密码。如果密码正确,则用户会被切换至root用户。下面是具体的操作步骤: 1. 打开终端或控制台。 2. 输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值