wheel用户组 普用户禁止su 到root 用户设置 Linux

已于 2022-01-21 10:50:25 修改
阅读量4.1k 收藏 19
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Linux-系统-命令 文章标签: linux centos 服务器
于 2021-07-05 17:04:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MrFDd/article/details/118492246
本文介绍如何在Linux系统中通过wheel用户组限制普通用户su到root权限,包括检查wheel组成员、修改pam配置、验证设置效果并添加用户至wheel组的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

wheel用户组 普用户禁止su 到root 用户设置 Linux


在默认的情况下,普通用户通过su - root 命令输入密码,就可以登陆到root用户下。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现只有加入到wheel组,才可以使用su切换到root用户下。
1,首先查看wheel组中的用户。
在这里插入图片描述
2,修改默认配置文件 /etc/pam.d/su ,去掉这行注释。
在这里插入图片描述
3,写入SU_WHEEL_ONLY yes 到配置文件。
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs

4,创建一个user用户。
在这里插入图片描述
发现user已经默认不在wheel组中了。
在这里插入图片描述
5,登录user1,测试是否可以登录root用户,显示权限拒绝,说明设置成功。
在这里插入图片描述
6,在root下添加一个普通用户user,user1可以登录到root用户,查看user1已经被添加到了wheel组中。
在这里插入图片描述
7,在user1上测试user1是否可以su 到root用户.
在这里插入图片描述
成功登录
Alt

LINUX账户权限设置-禁止用户使用su命令切换至root用户
m0_54128733的博客
05-15 3992
命令登录为root用户,也就是说你不是wheel成员,那就没有root身上任何的特权。这时候我们从root模式切换到用户是可以正常进行,但是从用户切换至root模式就会失败,显示“拒绝权限”在Linux中为了更进一步加强系统的安全性,建立了一个管理员的wheel,只允许这个用户来执行。输入【su+用户名】命令可以正常进行用户root模式的切换。【这个命令的意思是:禁止wheel内的用户切换到root模式】可以在用户下输入sudo su命令,进入root模式。
linux rootsu 切换到用户提示输入密码并报密码错误(Linux禁止WHEEL用户组使用su命令)
西京刀客
03-08 4345
rootsu 切换到用户提示输入密码并报密码错误 问题背景: rootsu 切换到用户提示输入密码并报密码错误 解决定位思路: 可以查看,下面文件报错信息 /var/log/secure /var/log/messages 用户认证与 /etc/pam.d/password-auth /etc/pam.d/sshd /etc/pam.d/su /etc/pam.d/sudo相关
Linux禁止用户suroot怎么设置.doc.pdf
09-13
...
Linux wheel 用户组
ajax_beijing_java的博客
02-06 3647
是一个特殊的用户组,通常用于给予用户以执行管理任务的权限,这些任务通常需要root权限。1.[root@localhost ~]# vi /etc/pam.d/su //打开文件找到第15行,将其注释。如果创建的用户想要拥有操作的权限,就需要在配置文件/etc/sudoers文件里添加用户权限,如图。创建用户后,su root无法切换,报Permission denied,权限问题。强制保存退出,创建的用户就可以进行通的操作了。有两种解决方法,一个是修改su的权限,一个是改用户组
Linux wheel权限管理与root权限赋予
最新发布
大聪明的博客
04-28 682
这一机制增强了系统的安全性,避免用户随意切换到超级用户模式,从而降低误操作或恶意破坏的风险。是一个历史悠久的用户组,起源于UNIX系统,主要用于控制用户对管理员权限(如。在大多数现代Linux发行版(如CentOS 7+)中,默认配置允许。通过上述方法,可灵活控制用户权限,平衡系统安全性与操作便利性。的核心作用是限制只有该成员才能通过。以下是其核心作用及如何通过。文件中通常包含以下配置,表示。在Linux系统中,配置,需确保用户属于。
使用PAM认证模块禁止wheel之外的用户suroot
lihaha60的博客
02-06 1081
auth sufficient pam_rootok.so 和。这表明只有wheel的成员可以使用su命令成为root用户。2、再把想用su命令切换到root的的用户添加进。1、创建wheel
关于麒麟系统基线高风险项---使用PAM认证模块禁止wheel之外的用户suroot
xd_12138的博客
11-13 815
请参考以下方案进行安全加固,亲测有效。
root登录,who命令(-m选项),如何创建/删除用户,用户组介绍(查看用户所属,查看用户组用户列表,添加用户用户组,sudo/wheel用户组)
m0_74206992的博客
05-15 331
root登录,who命令(-m选项),如何创建/删除用户,用户组介绍(查看用户所属,查看用户组用户列表,添加用户用户组,sudo/wheel用户组)
wheel成员外,禁止用户su - root
ZenG_X的博客
06-02 1293
涉及两个配置文件: 1、/etc/pam.d/su 加以下参数 auth required pam_wheel.so use_uid 2、/etc/login.defs 加以下参数 SU_WHEEL_ONLY yes 验证添加用户: [root@zeng ~]# useradd zeng [root@zeng ~]# su zeng [zeng@zeng root]$ su - P...
Linux安全:wheel用户组
weixin_34067102的博客
11-10 711
2019独角兽企业重金招聘Python工程师标准>>> ...
linux wheel用户组,Linux用户管理|用户
weixin_39530509的博客
04-28 387
6 Linux用户6.1 Linux用户分类在Linux系统中,由于角色不同,每个用户的权限和所能完成的任务各不相同。Linux用户分为如下的三类:root用户Linux系统中,root用户的权限是最高的。用户无法执行的操作,root用户都能完成,所以root用户也被称为超级管理用户。在Linux系统中,每一个文件、目录和进程都是归属于某一个用户的,如果没有获得用户的许可,其它用户是...
Linux禁止用户suroot的解决方法
09-15
取消注释后,这条规则表示只有属于`wheel`用户才能使用`su`命令切换到root。`use_uid`选项使得只有当用户是`wheel`的成员且拥有root密码时,才能成功切换。 **二、修改 `/etc/login.defs` 文件** 接下来,在...
linux禁止用户切换至root用户的实例讲解
09-15
2. **加入wheel用户组**:`wheel`用户组在许多Linux发行版中被用来限制sudo或su权限。将`test1`用户添加到`wheel`: ```bash usermod -g wheel test1 ``` 3. **修改PAM配置**:编辑`/etc/pam.d/su`文件,取消`...
linux su root 限制,Linux禁止用户suroot
weixin_39790168的博客
05-12 1902
linux系统为了限制权限,有时候需要禁止用户suroot用户禁止用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。一、实验环境[root@t2 pam.d]# cat /etc/redhat-releaseCentOS Linux release 7.2. (Core)[root@t2 pam.d]# uname -aLinux ...
linux中的wheel用户组是什么
weixin_34378922的博客
01-13 214
2019独角兽企业重金招聘Python工程师标准>>> ...
Wheel介绍
02-05 2402
Wheel源自俚语big wheel,意味大人物。在Linux中指的是加入该用户,可以通过输入密码或不输入密码的方式提权为root。 把用户加入wheel的两个方法: 1、直接vi /etc/group,在wheel最后一个冒号后加入该用户用户名。 2、通过命令useradd -g wheel 用户名,把该用户加入wheel。 如需输入密码需要的设置: 在/etc/pam.d/su中把auth required pam_wheel.so use_uid这句话去掉注释。在通账户下直接su
LinuxWheel用户组介绍
weixin_34378969的博客
06-20 1283
昨天遇到一个很奇怪的事情,有一台服务器在使用su - root命令切换到root账号时,老是报密码不正确。但是root密码完全是正确的,而且可以使用账号密码直接ssh登录服务器。很是纳闷,如下所示:     [oracle@DB-Server ~]$ more /etc/redhat-release Red Hat Enterprise Linux Server release 5.7 (Tik...
linux中的wheel用户组是什么?
热门推荐
cbbbc
06-19 5万+
Linuxwheel就类似于一个管理员的。 通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用用户 登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root 的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以,将用户加入 到wheel,被加入的
Linux中的wheel用户组是什么?
weixin_33730836的博客
04-28 1328
Linuxwheel就类似于一个管理员的。 通常在Linux下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户,这无疑为系统带来了安全隐患。所以,将用户加入到wheel,被加入的这个用户就...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值