关键词:
在linux主机安全检查中有这么一项:限制su成root的用户或组。正常情况下,我们使用普通用户管理设备和巡检,但是经常有一部分人员不断尝试su到root用户,如果尝试次数过多,root用户就会被临时锁定,为了避免这种情况和提高安全性。我们必须通过设置来禁止普通用户使用su命令切换到root用户。
1,编辑/etc/pam.d/su
将#auth required pam_wheel.so ues_uid这行注释掉
vim /etc/pad.d/su # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid
2,编辑vi /etc/login.defs
shift+G切换到最后一行,添加命令SU_WHEEL_ONLY yes
vim /etc/login.defs # Use SHA512 to encrypt password. ENCRYPT_METHOD SHA512 SU_WHEEL_ONLY yes
这个时候,除了root用户之外,其他用户都不能使用su命令登录到root用户,
[[email protected] ~]# su test01 [[email protected] root]$ su - root 密码: su: 拒绝权限
3,将允许使用使用su的用户加入wheel组
usermod -G wheel test 查看test用户gid [[email protected] ~]# id test uid=1001(test) gid=1001(test) 组=1001(test),10(wheel)
我们使用test用户和test01两个用户做实验,test用户加入到wheel用户组,test01没有加入到wheel用户组,实验效果:
[[email protected] ~]# su test01 [[email protected] root]$ su - root 密码: su: 拒绝权限 [[email protected] root]$ exit exit [[email protected] ~]# su test [[email protected] root]$ su - root 密码: [[email protected] ~]#
没有加入到wheel组的test01不能切换到root用户,加入到wheel组的test用户可以切换到root用户。
本文出自 “时刻准备着” 博客,请务必保留此出处http://836459598.blog.51cto.com/6240426/1844531
linux怎么从普通用户切换到root
linux从普通用户切换到root,先打开终端工具,输入root用户密码就可以。具体操作如下:1、打开终端工具,或者使用终端工具的快捷键Ctrl+Alt+T打开终端。2、终端工具打开后如下图所示,我们的操作就在这个窗口中进行。3、切换r... 查看详情
linux怎样切换到root用户
...下,则表示切换成功。4、这时可以看到,注:sudo可以让普通用户临时指定root用户的身份执行。参考技术A在linux中切换账户可以使用命令su,不论是root账户切换成普通用户,还是反之。用法:使用root用户切换普通用户时直接su-普... 查看详情
linux以root用户身份进入centos后如何切换到普通用户?
...A在linux中切换账户可以使用命令su,不论是root账户切换成普通用户,还是反之。\\x0d\\x0a\\x0d\\x0a用法:\\x0d\\x0a\\x0d\\x0a使用root用户切换普通用户时直接su-普通用户名就可以了;\\x0d\\x0a使用普通用户切换至root用户时su-或者su-root然后... 查看详情
linuxcentos中root用户vim命令创建的.sh脚本显示颜色,但切换为普通用户就不显示颜色了
在linux中切换账户可以使用命令su,不论是root账户切换成普通用户,还是反之。用法:使用root用户切换普通用户时直接su-普通用户名就可以了;使用普通用户切换至root用户时su-或者su-root然后输入root密码就可以了;在大都的linux的... 查看详情
su命令sudo命令以及限制root用户远程登录
...换用户的命令。root用户切换到任何用户都不需要密码,普通用户切换到其他用户或者root用户都需要密码。whoami:查看当前是哪个用户。id:查看当前是哪个用户并列出详细信息。su和su-的区别:su-会彻底切换到某个用户,包括家... 查看详情
linux中怎么从root用户切换到普通用户
我用root用户登录linux然后打开终端想切换到普通用户test不用ctrl+alt+F1的那种因为在终端切换方便截图请问用什么命令?cd是么?怎么用?su命令不是从普通用户进入root用户的么?两个都能进?就是可以在两者间切换用的?如果当... 查看详情
如何切换到root用户
su是在用户间切换,可以是从普通用户切换到root用户,也可以是从root用户切换到普通用户。如果当前是root用户,那么切换成普通用户test用以下命令:su-test如果要切换回root用户,那么用以下命令:su或su-用户名root可以省略不写... 查看详情
linux仅允许admin用户组用户使用su命令切换到root用户。
...!从网上找到的答案,你试试看可以与否。参考技术A任何普通用户或者系统用户切换到超级用户,都需要密码。追问看清问题谢谢追答不会,没弄过。 参考技术B直接使用exit不就切换到root用户吧, 查看详情
禁止普通用户通过sudosu命令进入root
编辑文件(vi/etc/pam.d/su)1.在文件内添加如下内容:authsufficientpam_rootok.soauthrequiredpam_wheel.souse_uid#只有wheel组中的用户可以使用su命令成为root用户.可根据实际情况将用户添加到wheel组,以使它可以使用su命令成为root用户.添加方法:#usermod-... 查看详情
shell-ftp命令
补充Linux用户之间的切换:su是在用户间切换,可以是从普通用户切换到root用户,也可以是从root用户切换到普通用户。如果当前是root用户,那么切换成普通用户test用以下命令:su-test如果要切换回root用户,那么用以下命令:su或su... 查看详情
centosroot权限执行命令和sudo有没有区别
...力su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd,beinan用户没有这个权限,而这个权限恰恰由root所拥有。解决办法无法有两个,一是退出beinan用户,重新以root用户登... 查看详情
讲解用户角色切换
...用户授权,让普通用户拥有root指定的权限,建议使用,禁止使用sudosu-切换到root下,防止不良的人修改root密码[[email protected]~]#visudo 相当于vi/etc/ 查看详情
su命令sudo命令限制root远程登录
...误操作,更加安全的管理系统,通常使用的用户身份都为普通用户,而非root。当需要执行一些管理员命令操作时,再切换成root用户身份去执行。普通用户切换到root用户的方式有:su和sudo。2.su-(su为switchuser,即切换用户的简写... 查看详情
linuxsu和sudo命令的区别
...编辑。所以这里使用了sudo命令临时使用root权限来做一些普通账户无法完成的工作~参考技术A定义上的区别:su为switchuser,即切换用户的简写。su是最简单的身份切换名,用su我们能够进行不论什么用户的切换,一般都是su-username... 查看详情
如何快速切换到用户john的主目录下
...质区别就是:前者只是切换了root身份,但Shell环境仍然是普通用户的Shell,环境变量没有变;而后者连用户和Shell环境一起切换成root身份了,且环境变量也变成了root用户下的环境变量。su切换成root用户以后,pwd一下,发现工作目... 查看详情
ubantu访客用户使用su时切换root用户,提示认证失败(authenticationfailure)
1、问题描述:登录ubantu的图像界面,登录普通用户,如下图:然后使用suroot命令,希望能切换到root用户,结果出现认证失败,如下图: 2、根据百度查找,问题原因,结果如下:Ubuntu安装后,root用户默认是被... 查看详情
centos7普通用户加入sudo组
将普通用户添加到sudo组在LINUX里当我们需要执行一条root权限的命令时,每次都要su到root,总是有些不方便?那么我们可以用sudo代替它。默认新建的用户不在sudo组,但可以编辑/etc/sudoers文件将普通用户加入sudo组。要注意的是修... 查看详情
2基本命令-系统用户(代码片段)
...用户的主目录可以使用~进行表示。切换用户:root切换到普通用户:$su-hw不需要输入密码普通用户切换到root用户:$su需要输入root密码设置普通用户的s 查看详情