CentOS 系統限制普通用戶切換到 root 管理員賬號

CentOS 系統限制普通用戶切換到 root 管理員賬號

首頁  ꄲ  服務器  ꄲ  CentOS 系統限制普通用戶切換到 root 管理員賬號

默認的情況下，普通用戶通過 su 命令且輸入了正確的 root 密碼，就可以登錄到 root 用戶下，獲取root權限對系統進行管理和配置。

爲了加強系統的完全性，可以使用 Linux 特殊的用戶組 wheel 組來實現限制普通用戶切換到 root 管理員用戶，只有加入到 wheel 組，纔可以使用 su 切換到 root 管理員用戶下。

方法如下：

1、添加兩個用戶並設置初始密碼，分別用於加入wheel 和不加入 wheel 的區別。   

 

2、把 mayi1 用戶加入 wheel 組中。

   [root@bitmayi ~]# usermod -g  wheel mayi1

 

3、修改配置文件 /etc/pam.d/su，文件中找到 #auth required pam_wheel.so use_uid，去掉前面的註釋符號“#”。

     vi /etc/pam.d/su

 

4、用 mayi1 登錄，測試 su 到 root，成功，用 mayi2 登錄，測試 su 到 root，不成功。