CentOS 系統限制普通使用者切換到 root 管理員賬號
阿新 • • 發佈:2018-12-04
CentOS 系統限制普通使用者切換到 root 管理員賬號
首頁 ꄲ 伺服器 ꄲ CentOS 系統限制普通使用者切換到 root 管理員賬號
預設的情況下,普通使用者通過 su 命令且輸入了正確的 root 密碼,就可以登入到 root 使用者下,獲取root許可權對系統進行管理和配置。
為了加強系統的完全性,可以使用 Linux 特殊的使用者組 wheel 組來實現限制普通使用者切換到 root 管理員使用者,只有加入到 wheel 組,才可以使用 su 切換到 root 管理員使用者下。
方法如下:
1、新增兩個使用者並設定初始密碼,分別用於加入wheel 和不加入 wheel 的區別。
2、把 mayi1 使用者加入 wheel 組中。
[root@bitmayi ~]# usermod -g wheel mayi1
3、修改配置檔案 /etc/pam.d/su,檔案中找到 #auth required pam_wheel.so use_uid,去掉前面的註釋符號“#”。
vi /etc/pam.d/su
4、用 mayi1 登入,測試 su 到 root,成功,用 mayi2 登入,測試 su 到 root,不成功。