在上正文之前,我想先將一些基礎的linux使用者以及使用者組的相關命令:
1、新增使用者
useradd [-g group] [-d user_home_directory] [-p 「your password」] username-d 表示設定新增使用者的主目錄
-p 表示設定新增使用者的登入密碼
還有其他的選項可用useradd –h去檢視
舉例:
useradd teacher1
#新增新使用者teacher1,無密碼,
#主目錄為預設(命令執行成功後會在/home目錄下生成teacher1目錄作為該使用者主目錄),
#所屬使用者組為預設(以自己使用者名稱命名的使用者組teacher)
usermod [-g group] [-d user_home_directory] [-p 「your password」] username
各選項含義與useradd中相同,其他選項詳情可用usermod –h檢視。
舉例:usermod –d /newhome –p test1111 –g staff teacher1
#修改teacher1的主目錄為/newhome,密碼為test1111,使用者組為staff
其中,修改密碼也可以用如下命令:
passwd [username]
#username為空時表示修改當前登入使用者密碼,不為空時表示修改指定使用者密碼
userdel [-f] [-r] username
-f 表示強制刪除
-r 表示同時刪除使用者主目錄
舉例:userdel –r teacher1
#刪除使用者teacher1並刪除其主目錄
groups [username]
username為空時即查詢當前使用者所屬使用者組舉例:
groups teacher15、檢視使用者列表#查詢teacher1所在使用者組
vi /etc/passwd
#由於使用者資訊均儲存在/etc/passwd檔案中,因此可以直接用vi開啟檢視
vi /etc/group與使用者列表類似,使用者組資訊存放在/etc/group檔案中(1)
su username
#切換使用者身份為指定username使用者的身份,
#但shell環境仍為原使用者環境,即環境變數、使用者配置等均為原使用者的。
(2)
su – username舉例:當前使用者是root,使用su - test1命令切換身份為test1#將身份和shell環境全都切換至目標使用者
8、退出當前使用者
exit好了,鋪墊內容有點長,但以上均是linux使用者管理中經常用到的命令,也是在完成本文的目標——禁止普通使用者切換至root使用者中會用到的東西。以下是詳細步驟:
(1)我們先新建乙個普通使用者test1
useradd test1usermod –g wheel test1#開啟這個配置檔案,找到如下行,並將行首」#」去掉,儲存檔案
#auth required pam_wheel.so use_uid
vi /etc/login.defs
#在檔案末尾新增」 su_wheel_only yes」,儲存檔案
(6)將test1從wheel使用者組中刪除(或者說改為其他使用者組成員),在test1使用者身份下切換至root使用者,發現切換失敗,提示密碼錯誤,但實際輸入密碼是正確的
後記:注意,進行如上所示設定後只有屬於wheel使用者組的使用者才可以切換至root使用者。
Linux 禁止普通使用者su切換root
一般情況下,普通使用者執行 su 命令,可以登入為root.為了加強系統的安全性,有必要建立乙個管理員的組,只允許這個組的使用者執行 su 命令登入為root,而讓其他組的使用者即使執行 su 輸入了正確的密碼,也無法登入為root使用者.在unix 和linux 下,這個組的名稱通常為 wheel...
Linux禁止或允許普通使用者su至root
usermod g wheel cdccrs linux禁止普通使用者su至root linux系統為了限制許可權,有時候需要禁止普通使用者su到root使用者 為禁止普通使用者su至root,需要分別修改 etc pam.d su和 etc login.defs兩個配置檔案。一 實驗環境 root...
Linux禁止普通使用者su至root的解決方法
一 概述 為禁止普通使用者su至root,需要分別修改 etc pam.d su和 etc login.defs兩個配置檔案。qbhvtzjes 二 詳細配置 1 去除 etc pam.d su檔案中如下行的注釋 auth required pam wheel.so use uid 2 在 etc ...