雲服務器 ECS CentOS 系統限制普通用戶切換到 root 管理員賬號
KB: 37566
·
更新時間:2018-11-16 20:25:30
默認的情況下,普通用戶通過 su 命令且輸入了正確的 root 密碼,就可以登錄到 root 用戶下,對系統進行管理和配置。
爲了加強系統的完全性,可以使用 Linux 特殊的用戶組 wheel 組來實現限制普通用戶切換到 root 管理員用戶,只有加入到 wheel 組,纔可以使用 su 切換到 root 管理員用戶下。
方法如下:
1,添加兩個用戶,分別用於加入wheel 和不加入 wheel 的區別。
useradd abc1useradd abc2
2,修改 abc1 和 abc2 的密碼。
passwd abc1passwd abc2
3,把 abc1 用戶加入 wheel 組中。
usermod -g wheel abc1
4,修改配置文件 /etc/pam.d/su,文件中找到 #auth required pam_wheel.so use_uid,去掉前面的註釋符號“#”。
vi /etc/pam.d/su
5,用 abc1 登錄,測試 su 到 root,成功,用 abc2 登錄,測試 su 到 root,不成功。