CentOS系统限制普通用户切换到root管理员账号
时间:2016-01-02 17:17 来源:linux.it.net.cn 作者:IT
在默认的情况下,普通用户通过su 命令且输入了正确的root密码,就可以登陆到root用户下,对系统进行管理和配置。为了加强系统的完全性,可以使用linux特殊的用户组wheel组来实现限制普通用户切换到root管理员用户,只有加入到wheel组,才可以使用su切换到root管理员用户下。
方法如下:
1,添加两个用户,分别用于加入wheel和不加入whell的区别。
useradd abc1
useradd abc2
2,修改abc1和abc2的密码。
passwd abc1
passwd abc2
3,把abc1用户加入wheel组中。
usermod -g wheel abc1
4,修改配置文件/etc/pam.d/su,文件中找到#auth required pam_wheel.so use_uid,去掉前面的注释#。
vi /etc/pam.d/su
5,用abc1登陆,测试su到root,成功,用abc2登陆,测试su到root,不成功。
(责任编辑:IT)
在默认的情况下,普通用户通过su 命令且输入了正确的root密码,就可以登陆到root用户下,对系统进行管理和配置。为了加强系统的完全性,可以使用linux特殊的用户组wheel组来实现限制普通用户切换到root管理员用户,只有加入到wheel组,才可以使用su切换到root管理员用户下。 方法如下: 1,添加两个用户,分别用于加入wheel和不加入whell的区别。 useradd abc1 useradd abc2
2,修改abc1和abc2的密码。 passwd abc1 passwd abc2
3,把abc1用户加入wheel组中。 usermod -g wheel abc1
4,修改配置文件/etc/pam.d/su,文件中找到#auth required pam_wheel.so use_uid,去掉前面的注释#。 vi /etc/pam.d/su
5,用abc1登陆,测试su到root,成功,用abc2登陆,测试su到root,不成功。
(责任编辑:IT) |