1. 程式人生 > >CentOS 系統限制普通使用者切換到 root 管理員賬號

CentOS 系統限制普通使用者切換到 root 管理員賬號

CentOS 系統限制普通使用者切換到 root 管理員賬號

首頁    伺服器    CentOS 系統限制普通使用者切換到 root 管理員賬號

預設的情況下,普通使用者通過 su 命令且輸入了正確的 root 密碼,就可以登入到 root 使用者下,獲取root許可權對系統進行管理和配置。

為了加強系統的完全性,可以使用 Linux 特殊的使用者組 wheel 組來實現限制普通使用者切換到 root 管理員使用者,只有加入到 wheel 組,才可以使用 su 切換到 root 管理員使用者下。

方法如下:

1、新增兩個使用者並設定初始密碼,分別用於加入wheel 和不加入 wheel 的區別。   

img1
 

2、把 mayi1 使用者加入 wheel 組中。

   [root@bitmayi ~]# usermod -g  wheel mayi1

img2
 

3、修改配置檔案 /etc/pam.d/su,檔案中找到 #auth required pam_wheel.so use_uid,去掉前面的註釋符號“#”。

     vi /etc/pam.d/su

img3
 

4、用 mayi1 登入,測試 su 到 root,成功,用 mayi2 登入,測試 su 到 root,不成功。

img4
 

img5