允許某個使用者su到root
可以在/etc/pam.d/su裡面有配置auth required pam_wheel.so use_uid
/etc/login.defs裡面有配置su_wheel_only yes
的情況下,將使用者新增到wheel group裡
或者注釋掉/etc/pam.d/su的這行auth required pam_wheel.so use_uid
# usermod -g wheel,oper,asmdba,asmadmin,dba oracle
[mon may 06 20:13:13][root@hostname:~]
# id
uid=0(root) gid=0(root) groups=0(root)
[mon may 06 20:13:16][root@hostname:~]
# id oracle
uid=12140(oracle) gid=11141(oinstall) groups=10(wheel),11142(oper),42425(asmdba),42426(asmadmin),42427(dba),11141(oinstall)
[mon may 06 20:13:19][root@hostname:~]
# su - oracle
last login: mon may 6 20:11:50 mdt 2019 on pts/0
[mon may 06 20:13:52][oracle@hostname:~]
$ su - root
password:
last login: mon may 6 20:13:03 mdt 2019 on pts/0
[mon may 06 20:13:57][root@hostname:~]
linux禁止普通使用者su至root
一、概述
為禁止普通使用者su至root,需要分別修改/etc/pam.d/su和/etc/login.defs兩個配置檔案。
二、詳細配置
(1)去除/etc/pam.d/su檔案中如下行的注釋:
#auth required pam_wheel.so use_uid
(2)在/etc/login.defs檔案中加入如下配置項:
su_wheel_only yes
經過上述配置後,普通使用者將被禁止su至root,如果希望指定普通使用者su至root,可以執行如下命令將該使用者新增至wheel組中:
usermod -g wheel username
三、示例
[root@titan ~]# id banana
uid=1002(banana) gid=1001(fruit) 組=1001(fruit)
密碼:[root@titan ~]#
[banana@titan ~]$ su - root
密碼:su: 拒絕許可權
[banana@titan ~]$
Linux禁止或允許普通使用者su至root
usermod g wheel cdccrs linux禁止普通使用者su至root linux系統為了限制許可權,有時候需要禁止普通使用者su到root使用者 為禁止普通使用者su至root,需要分別修改 etc pam.d su和 etc login.defs兩個配置檔案。一 實驗環境 root...
Linux 禁止普通使用者su切換root
一般情況下,普通使用者執行 su 命令,可以登入為root.為了加強系統的安全性,有必要建立乙個管理員的組,只允許這個組的使用者執行 su 命令登入為root,而讓其他組的使用者即使執行 su 輸入了正確的密碼,也無法登入為root使用者.在unix 和linux 下,這個組的名稱通常為 wheel...
Linux禁止普通使用者su至root的解決方法
一 概述 為禁止普通使用者su至root,需要分別修改 etc pam.d su和 etc login.defs兩個配置檔案。qbhvtzjes 二 詳細配置 1 去除 etc pam.d su檔案中如下行的注釋 auth required pam wheel.so use uid 2 在 etc ...