概述
默认的情况下,普通用户通过su命令且输入了正确的root密码,就可以登录到root用户,对系统进行管理和配置。为了加强系统的完全性,可以使用Linux特殊的wheel用户组来实现限制普通用户切换到root管理员用户,只有加入到wheel组,才可以使用su切换到root管理员用户。
详细信息
- 依次执行如下命令,添加两个用户,分别用于加入wheel和不加入wheel。
1 | 复制代码useradd abc1 |
- 参考如下命令,修改abc1和abc2的密码。
1 | 复制代码passwd abc1 |
- 执行如下命令,将abc1用户加入wheel组。
1 | 复制代码usermod -g wheel abc1 |
- 编辑
/etc/pam.d/su文件,找到如下配置所在行,去掉前面的“#”。
1 | arduino复制代码#auth required pam_wheel.so use_uid |
系统显示类似如下。
5. 使用su命令登录root用户,确认abc1成功登录,abc2登录没成功。
参考网址:CentOS系统限制普通用户切换到root管理员账号 (aliyun.com)
本文转载自: 掘金