linux禁止普通用户su到root用户

问题:

    在linux操作系统中,如何限定其它的普通用户登陆到root下?    

解决方法:

    在默认的情况下,普通用户通过su -命令输入了正确的root密码,就可以登陆到root用户下,对系统进行管理和配置。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现这个功能,只有加入到wheel组,才可以使用su切换到root用户下。


redhat与centos系统:

1.查看系统中的wheel组

1
2
[root@node1 ~]# cat /etc/group | grep wheel
wheel:x:10:

2.进行操作

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
useradd a1
useradd a2
usermod -g wheel a1
 
cp -a /etc/pam.d/su{,.bak}   #对配置文件进行备份
vim /etc/pam.d/su
auth            required        pam_wheel.so use_uid    #取消这行注释
 
cp -a /etc/login.defs{,.bak}    #对配置文件进行备份
echo  "SU_WHEEL_ONLY yes" >> /etc/login.defs  
    
#a1用户可以进行su到root用户   
[root@node1 ~]# su - a1
[a1@node1 ~]$ 
[a1@node1 ~]$ 
[a1@node1 ~]$ su 
Password: 
[root@node1 ~]#    
 
#a2用户不能su到root用户,即使输入正确root密码
[root@node1 ~]# su - a2
[a2@node1 ~]$ 
[a2@node1 ~]$ 
[a2@node1 ~]$ su -
Password: 
su: incorrect password


suse系统:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
cp -a /etc/pam.d/su-l{,.bak}    #备份配置文件
 
vim /etc/pam.d/su-l
 
auth     sufficient     pam_rootok.so
 
auth required pam_wheel.so group=wheel use_uid #增加这一行 
 
auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session
session  optional       pam_xauth.so
 
 
如果要设置用户切换到root时无需输入口令,则增加下面行
auth sufficient  pam_wheel.so trust use_uid
本文转自   a8757906   51CTO博客,原文链接:http://blog.51cto.com/nxyboy/1971604
上一篇:自执行函数的优点


下一篇:混合云模式下多分支机构的云网络实践