wheel用户组 普用户禁止su 到root 用户设置 Linux

本文介绍如何在Linux系统中通过wheel用户组限制普通用户su到root权限,包括检查wheel组成员、修改pam配置、验证设置效果并添加用户至wheel组的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

wheel用户组 普用户禁止su 到root 用户设置 Linux


在默认的情况下,普通用户通过su - root 命令输入密码,就可以登陆到root用户下。为了加强系统的完全性,使用linux特殊的用户组wheel,来实现只有加入到wheel组,才可以使用su切换到root用户下。
1,首先查看wheel组中的用户。
在这里插入图片描述
2,修改默认配置文件 /etc/pam.d/su ,去掉这行注释。
在这里插入图片描述
3,写入 SU_WHEEL_ONLY yes 到配置文件。
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs

4,创建一个user用户。
在这里插入图片描述
发现user已经默认不在wheel组中了。
在这里插入图片描述
5,登录user1,测试是否可以登录root用户,显示权限拒绝,说明设置成功。
在这里插入图片描述
6,在root下添加一个普通用户user,user1可以登录到root用户,查看user1已经被添加到了wheel组中。
在这里插入图片描述
7,在user1上测试user1是否可以su 到root用户.
在这里插入图片描述
成功登录
Alt

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值