Article / 文章中心

CentOS系统限制普通用户切换到root管理员账号的方法

发布时间:2020-07-13 点击数:594

概述

默认的情况下,普通用户通过su命令且输入了正确的root密码,就可以登录到root用户,对系统进行管理和配置。为了加强系统的完全性,可以使用Linux特殊的wheel用户组来实现限制普通用户切换到root管理员用户,只有加入到wheel组,才可以使用su切换到root管理员用户。

详细信息

1.依次执行如下命令,添加两个用户,分别用于加入wheel和不加入wheel

useradd abc1

useradd abc2

2.参考如下命令,修改abc1abc2的密码。

passwd abc1

passwd abc2

3.执行如下命令,将abc1用户加入wheel组。

usermod -g wheel abc1

4.编辑/etc/pam.d/su文件,找到如下配置所在行,去掉前面的“#”

#auth required pam_wheel.so use_uid

系统显示类似如下。

5.使用su命令登录root用户,确认abc1成功登录,abc2登录没成功。

适用于

云服务器 ECS

阿里云代理商   阿里云合作伙伴