十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
小编给大家分享一下Linux禁止普通用户su至root怎么办,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!
创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于成都做网站、网站建设、钟楼网络推广、微信小程序开发、钟楼网络营销、钟楼企业策划、钟楼品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们大的嘉奖;创新互联公司为所有大学生创业者提供钟楼建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com一、概述
为禁止普通用户su至root,需要分别修改/etc/pam.d/su
和/etc/login.defs
两个配置文件。
二、详细配置
(1)去除/etc/pam.d/su文件中如下行的注释:
#auth required pam_wheel.so use_uid
(2)在/etc/login.defs文件中加入如下配置项:
SU_WHEEL_ONLY yes
经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:
usermod -G wheel username
三、示例
[root@titan ~]# id apple uid=1001(apple) gid=1001(fruit) 组=1001(fruit),10(wheel) [root@titan ~]# id banana uid=1002(banana) gid=1001(fruit) 组=1001(fruit) [apple@titan ~]$ su - root
密码:
[root@titan ~]# [banana@titan ~]$ su - root
密码:
su: 拒绝权限 [banana@titan ~]$
看完了这篇文章,相信你对“Linux禁止普通用户su至root怎么办”有了一定的了解,如果想了解更多相关知识,欢迎关注创新互联行业资讯频道,感谢各位的阅读!