Linux的wheel组:Linux下用户使用su命令切换用户报错su: Permission denied

· 发布日期 · 已更新  

0    156    2

Tags:

👉 本文共约691个字,系统预计阅读时间或需3分钟。

本页目录 隐藏
禁止非wheel组用户切换到root
参考
相关文章

Linux的wheel组:LINUX下用户使用su命令切换用户报错su: Permission denied

通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。

但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个组的名称通常为“wheel”。

禁止非wheel组用户切换到root

1、 修改/etc/pam.d/su配置,去掉#auth required pam_wheel.so use_uid该行的注释,如下:

2、 修改/etc/login.defs文件

添加语句SU_WHEEL_ONLY yes到文件的最后。

可以再建立一个新用户,然后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行“su -”命令,即使输入了正确的root密码,也无法登录为root用户

3、 添加一个用户woo,测试是否可以切换到root

本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务,私聊QQ646634621或微信db_bao,谢谢!

4、通过woo用户登录尝试切换到root

5: 把root用户加入wheel组再尝试切换,可以切换

参考

https://www.xmmup.com/linuxfuwuqianquanjiagu.html#she_zhi_zhi_you_zhi_ding_yong_hu_zu_cai_neng_shi_yongsu_ming_ling_qie_huan_daoroot_yong_hu

标签:

头像

小麦苗

学习或考证,均可联系麦老师,请加微信db_bao或QQ646634621

您可能还喜欢...

发表回复

嘿,我是小麦,需要帮助随时找我哦
  • 18509239930

  • 个人微信

  • 麦老师QQ聊天
  • 个人邮箱
  • 点击加入QQ群

  • 个人微店

  • 回到顶部
返回顶部