生產環境中,我們一般不會讓root用戶直接遠程ssh登錄,而是給普通用戶遠程登錄,登錄後確實需要管理員權限,再su - root過去。但是有時候有些版本的Linux默認關閉此項功能的。
默認情況下,CentOS系統對普通用戶的 su - root權限是放開的,只需要在visodu中給普通用戶配置了執行su命令,並知道root的密碼,則可以su - root
兩種方式支持su - root;
第一種:CentOS默認情況下,是關閉wheel組方式的,而是支持su - root後直接輸入root密碼切換;
前提是/bin/su支持s位權限
[ddzrh@localhost ~]$ ll /bin/su
-rwsr-xr-x 1 root root 34904 Oct 15 2014 /bin/su
如果沒有,則執行下面這條命令
[ddzrh@localhost ~]$ chmod a+s /bin/su
第二種:使用wheel組方式,把普通用戶加入到wheel組。
[root@localhost ~]# vim /etc/pam.d/su
把auth required pam_wheel.so use_uid 前面的#去掉
[root@localhost ~]# usermod -G USERNAME #普通用戶加入到wheel
這樣就可以直接su - root切換到root用戶,而且無需密碼