CentOS 系統限制普通用戶切換到 root 管理員賬號
首頁 ꄲ 服務器 ꄲ CentOS 系統限制普通用戶切換到 root 管理員賬號
默認的情況下,普通用戶通過 su 命令且輸入了正確的 root 密碼,就可以登錄到 root 用戶下,獲取root權限對系統進行管理和配置。
爲了加強系統的完全性,可以使用 Linux 特殊的用戶組 wheel 組來實現限制普通用戶切換到 root 管理員用戶,只有加入到 wheel 組,纔可以使用 su 切換到 root 管理員用戶下。
方法如下:
1、添加兩個用戶並設置初始密碼,分別用於加入wheel 和不加入 wheel 的區別。
2、把 mayi1 用戶加入 wheel 組中。
[root@bitmayi ~]# usermod -g wheel mayi1
3、修改配置文件 /etc/pam.d/su,文件中找到 #auth required pam_wheel.so use_uid,去掉前面的註釋符號“#”。
vi /etc/pam.d/su
4、用 mayi1 登錄,測試 su 到 root,成功,用 mayi2 登錄,測試 su 到 root,不成功。