Linux禁止非WHEEL用户使用SU命令

最新推荐文章于 2024-05-16 18:48:39 发布
转载 最新推荐文章于 2024-05-16 18:48:39 发布 · 1k 阅读 · 0
文章标签:

#linux #管理

本文详细介绍了如何在Linux环境下使用'wheel'组管理root权限,确保只有指定用户能够以管理员身份登录。通过执行用户添加、组加入及配置文件修改等步骤,实现对root权限的精细化控制,显著提升系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。

  但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个组的名称通常为“wheel”。

  1: 添加一个用户

  [root@Linuxidc.com ~]# useradd dongee

  [root@Linuxidc.com ~]# passwd dongee

  2: 把dongee用户加入Wheel组:

  [root@Linuxidc.com ~]# usermod -G wheel dongee← 将一般用户 dongee 加在管理员组wheel组中

  3: 修改/etc/pam.d/su配置

  [root@Linuxidc.com ~]# vi /etc/pam.d/su ← 打开这个配置文件

  #auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”

  4: 修改/etc/login.defs文件

  [root@Linuxidc.com ~]# echo “SU_WHEEL_ONLY yes” >> /etc/login.defs ← 添加语句到行末以上操作完成后,可以再建立一个新用户,然后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行“su -”命令,即使输入了正确的root密码,也无法登录为root用户。

LINUX账户权限设置-禁止普通用户使用su命令切换至root用户
m0_54128733的博客
05-15 4017
命令登录为root用户,也就是说你不是wheel组成员,那就没有root身上任何的特权。这时候我们从root模式切换到普通用户是可以正常进行,但是从普通用户切换至root模式就会失败,显示“拒绝权限”在Linux中为了更进一步加强系统的安全性,建立了一个管理员的组wheel,只允许这个组的用户来执行。输入【su+用户名】命令可以正常进行普通用户和root模式的切换。【这个命令的意思是:禁止wheel组内的用户切换到root模式】可以在普通用户下输入sudo su命令,进入root模式。
linux root用su 切换到普通用户提示输入密码并报密码错误(Linux禁止WHEEL用户使用su命令
西京刀客
03-08 4363
root用su 切换到普通用户提示输入密码并报密码错误 问题背景: root用su 切换到普通用户提示输入密码并报密码错误 解决定位思路: 可以查看,下面文件报错信息 /var/log/secure /var/log/messages 用户认证与 /etc/pam.d/password-auth /etc/pam.d/sshd /etc/pam.d/su /etc/pam.d/sudo相关
Linux禁止普通用户使用su 切换到root 用户(并且禁止root ssh登录)
junmuzi的专栏
03-08 1万+
1.第一种方法:可以使用ninja 这个软件,指定哪些用户可以使用su 2.第二种方法:使用linux  特殊的用户wheel   在一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。   但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让
Linux禁止普通用户su至root
weixin_34014277的博客
08-28 132
一、概述 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 二、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_O...
Linux 禁止普通用户切换root用户
weixin_43441262的博客
05-16 798
通过开启仅wheel用户使用 su 命令切换root用户禁止其它用户切换成root
Linux禁止或允许普通用户su至root
wgz7747147820的博客
12-20 2349
https://www.cnblogs.com/augusite/p/10736918.html usermod -G wheel cdccrs Linux禁止普通用户su至root linux系统为了限制权限,有时候需要禁止普通用户su到root用户禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 一、实验环境 [root@t2...
Linux中如何禁止普通用户使用su命令
永远在学习Linux之路上
10-29 1557
使用bob用户验证一下。系统应返回如下错误消息 "Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain."还可以禁用用户组的 su 访问权限。若要切换到 root 帐户,用户必须具有 root 密码。在此示例中,用户正在切换到 root 帐户。默认情况下,所有用户都可以使用 su 命令。禁用普通用户su 访问权限,首先,备份以下。命令打开sudoers配置文件。
Linux禁止普通用户su至root的解决方法
01-20
一、概述 为禁止普通用户su至root,需要分别...经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中: usermod -G wheel username 三、示例 [root@t
Linux禁止普通用户su至root怎么设置.doc.pdf
09-13
Linux 操作系统中,有一个常重要的安全设置,就是禁止普通用户使用 su 命令切换到 root 用户,这可以防止未经授权的访问和数据泄露。那么,如何禁止普通用户 su 至 root 呢?下面将详细介绍相关的设置步骤和知识点...
Linux禁止WHEEL用户使用SU命令(转载)
weixin_33736649的博客
08-05 249
Linux禁止WHEEL用户使用SU命令(转载) 通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“s...
linux su 普通用户,linux禁止普通用户su到root用户
weixin_34552961的博客
04-28 674
问题:在linux操作系统中,如何限定其它的普通用户登陆到root下?解决方法:在默认的情况下,普通用户通过su-命令输入了正确的root密码,就可以登陆到root用户下,对系统进行管理和配置。为了加强系统的完全性,使用linux特殊的用户wheel,来实现这个功能,只有加入到wheel组,才可以使用su切换到root用户下。redhat与centos系统:1.查看系统中的wheel组[root...
linux禁止root用户su,Linux 禁止普通用户su到root
weixin_32066337的博客
05-08 1046
Linux账户权限管理上为了防止普通用户通过su切换到root用户,需要修改/etc/pam.d/su和/etc/login.defs两个配置文件。Step1:修改 /etc/pam.d/su文件[root@ess ~]# vi /etc/pam.d/su#%PAM-1.0auth sufficient pam_rootok.so# Uncomment the fo...
linux 禁止普通用户su到root
whatday的专栏
05-08 634
1.修改 /etc/pam.d/su 文件 保证以下两行存在,且没注释掉 auth sufficient pam_rootok.so auth required pam_wheel.so use_uid 2.使用普通账户登录系统进行su测试 [tom@ess ~]su root 密码: su:拒绝权限 3.将普通用户tom加入到wheel组,让其具有su到root的权限 ...
linux之普通用户与root用户之间切换
vpoet
11-25 937
linux su root 限制,Linux禁止普通用户su至root
weixin_39790168的博客
05-12 1918
linux系统为了限制权限,有时候需要禁止普通用户su到root用户禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。一、实验环境[root@t2 pam.d]# cat /etc/redhat-releaseCentOS Linux release 7.2. (Core)[root@t2 pam.d]# uname -aLinux ...
linux服务器加固的命令,Linux 服务器安全加固
weixin_42347465的博客
04-28 271
一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多...
33.Linux 普通用户su root 权限的开启和禁止
热门推荐
迷逝
05-19 2万+
Linuxwheel组就类似于一个管理员的组。通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。
漏洞整改-系统加固-限制用户su
Kay_ly的博客
09-27 441
除了wheel组,也可以配置只有指定的组的用户能够su到root。A、创建用户组groupa01B、创建/etc/security/su-groupa-access文件,里面指定允许su到的用户010203doublesroot这就表示groupa的用户可以su到root和doubles保证文件权限不是所有人都可以修改的。0102C、在/etc/pam.d/su下加入下面三行01020304。
su命令进入root用户模式
最新发布
07-08
- 引用[1]:管理员可以通过修改/etc/sudoers文件,禁止普通用户使用su命令。 - 引用[3]:管理员可以设置只有wheel组的用户才能使用su命令切换到root。 因此,如果普通用户无法使用su切换到root,可能是由于系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值