雲服務器 ECS CentOS 系統限制普通用戶切換到 root 管理員帳號

時間 2019-11-11

標籤服務器 ecs centos 系統限制普通用戶切換 root 管理員帳號欄目雲服務简体版

原文原文鏈接

KB: 37566html

· 服務器

更新時間：2018-11-16 20:25:30學習

默認的狀況下，普通用戶經過 su 命令且輸入了正確的 root 密碼，就能夠登陸到 root 用戶下，對系統進行管理和配置。ui

爲了增強系統的徹底性，能夠使用 Linux 特殊的用戶組 wheel 組來實現限制普通用戶切換到 root 管理員用戶，只有加入到 wheel 組，才能夠使用 su 切換到 root 管理員用戶下。spa

方法以下：3d

1，添加兩個用戶，分別用於加入wheel 和不加入 wheel 的區別。 code

2，修改 abc1 和 abc2 的密碼。 cdn

3，把 abc1 用戶加入 wheel 組中。htm

usermod -g wheel abc1

4，修改配置文件 /etc/pam.d/su，文件中找到 #auth required pam_wheel.so use_uid，去掉前面的註釋符號「#」。

vi /etc/pam.d/su

5，用 abc1 登陸，測試 su 到 root，成功，用 abc2 登陸，測試 su 到 root，不成功。

相關標籤/搜索