禁止用户使用 sudo su 命令进入root 模式

最新推荐文章于 2024-02-07 13:22:39 发布
转载 最新推荐文章于 2024-02-07 13:22:39 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/dream4567/p/7419408.html
文章标签:

#开发工具

本文介绍如何禁止普通用户通过sudo su命令进入root模式。通过修改sudoers文件的权限及内容,实现对su命令使用的限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 禁止普通用户通过sudo su命令进入root模式的方法(在root模式下操作):

1. 修改 /etc/sudoers 的权限, 用来写入文件

# chmod 777 /etc/sudoers

2. 修改sudo 可以执行的命令

vim /etc/sudoers  # 打开 sudo 控制文件
apuser ALL=(ALL:ALL) ALL,!/bin/su   # 在文件结尾, 追加此内容
:wq # 保存并退出
  • ! 取反的意思
  • 追加的内容意思就是所有用户, 所有组都不允许使用 /bin/su 命令
  • 如果想要普通用户, 使用指定的命令就直接使用 "," 分割 在 "!/bin/su" 后面追加即可
  • 如果不想让普通用户使用, 只需要在指定命令的开头写入 ! 取反即可
  • 写入命令时必须写绝对路径

 3. 将文件的权限修改回来

 # chmod 0440 /etc/sudoers

 

 

转载于:https://www.cnblogs.com/dream4567/p/7419408.html

Linux中如何禁止普通用户使用su命令
永远在学习Linux之路上
10-29 1557
使用bob用户验证一下。系统应返回如下错误消息 "Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain."还可以禁用用户组的 su 访问限。若要切换到 root 帐户,用户必须具有 root 密码。在此示例中,用户正在切换到 root 帐户。默认情况下,所有用户都可以使用 su 命令。禁用普通用户su 访问限,首先,备份以下。命令打开sudoers配置文件。
Linux下禁止普通用户通过 sudo su - 或 su - root 切换到root用户
Fs佛山金城武
07-30 9884
摘要: 前几天发现,建立普通用户并添加到sudoers 中后,发现可以使用 sudo su - 亦或是 sudo su + 普通用户的密码切换到root用户上。 心想,那这不就是串了吗? 普通用户切换到root 上为所欲为? 解决: 网上搜出来的很多方法,都是说加那个什么 wheel 组的就行,不加的就不行。但那样仅仅只能禁止 su - root 切换,并不能禁止通过 s...
禁用/禁止/阻止sudo -i,sudo -s,sudo su,su等获得root账户限。
2403_82842597的博客
02-07 2777
新手?基础?详细?有趣?
Linux中sudosusu -命令的区别小结
01-10
只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root限多采用susudo命令su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom...
Linux下普通用户sudo su给自己加root限的方法
09-15
假设你是一个普通用户,想要获得root限来执行某些任务,你可以使用`sudo su`命令。需要注意的是,这并不意味着你直接切换到root用户,而是以root限执行接下来的命令。 - **命令示例**: ```bash sudo su ``...
Linux命令susudosudo susudo -i使用和区别.doc
09-14
`sudo su`组合使用,首先使用sudo限,然后执行su命令切换到root用户。这与直接使用`su root`的效果相似,但需要当前用户sudoers文件中有使用sudo限。执行这个命令后,用户会被要求输入当前用户的密码,...
Linux禁止普通用户suroot的解决方法
01-20
一、概述 为禁止普通用户suroot,需要分别...经过上述配置后,普通用户将被禁止suroot,如果希望指定普通用户suroot,可以执行如下命令将该用户添加至wheel组中: usermod -G wheel username 三、示例 [root@t
linux学习中-关于sudo用户管理(以禁止用户使用su系列命令为例)
Bobanimememeem
09-23 800
用户用户组管理的文章: https://www.cnblogs.com/cisum/p/8005641.html   如何查看用户组相关信息: 关于etc的详细内容: https://blog.youkuaiyun.com/blueair_ren/article/details/79937599 最后用了这个教程: https://blog.youkuaiyun.com/wuweilong/art...
linux安全设置:限制susudo切换root用户限设置,su\sudo使用,SSH远程连接密钥登录
fhzmWJ的博客
12-02 8400
1. 限制su命令切换到root用户 不希望所有用户都可以通过su命令切换身份, 启用pam_wheel认证模块 vim /etc/pam.d/su 取消注释以强制用户成为组根的成员 才能使用su”。如果您想使用默认“root”以外的组,也可以在这行的末尾添加“group=foo”(但这可能会有拒绝“root用户的副作用,除非她是“foo”的成员或前面明确允许的,例如“SU_WHEEL_ONLY"). (替换来自登录名.defs) 去掉这一行的# 这样执行su命令用户都将受到限制,只有root
禁止普通用户通过sudo su命令进入root模式的方法
weixin_34392843的博客
11-13 769
禁止普通用户通过sudo su命令进入root模式的方法(在root模式下操作): # chmod 777 /etc/sudoers # vi /etc/sudoers apuser ALL=(ALL:ALL) ALL,!/bin/su :wq (保存并退出) # chmod 0440 /etc/sudoers 本文转自linux博客51CTO博客,原...
增加普通用户sudo限,禁止root用户登录
千里之行,始于足下
02-26 2347
假如增加用户zhangsan的sudo限。 修改/etc/sudoers文件,在root下增加如下一行。     增加用户名zhangsan:     禁止root用户登录: 修改/etc/ssh/sshd_config文件, 将 PermitRootLogin前的#号去掉,yes改为no,重启network。     按照以上方法,root用户将不能登录,则使
linux配置禁止密码登陆,普通用户赋予sudo
wml
05-07 3475
一、linux配置允许密钥登陆,禁止密码登陆: 编辑 SSH 配置文件: #在root限下执行 vim /etc/ssh/sshd_config 找到一下几句 #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys 去调上面3行前面的# 找到下面1行:
Linux系统管理Ⅱ——设置普通用户sudo限、禁用SELinux
muguangjingkong的博客
04-18 2150
文章目录1.什么是sudo限2.设置普通用户sudo限2.1 进入root用户,打开sudoers文件2.2 修改sudoers文件2.3 测试3.扩展—防火墙设置4.Linux下如何临时或永久禁用SELinux 1.什么是sudosudo是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部root命令的一个工具。Linux系统下,为了安全,一般来说我们操作都是在普通用...
linux禁止其他用户使用sudo,linux禁止root用户登陆,并开启普通用户sudo
weixin_31125161的博客
05-08 1737
有些特殊的状况咱们须要禁止root在本地或远程使用ssh登陆,以增长安全性。安全1.修改/etc/pam.d/login文件增长下面一行sshauth required pam_succeed_if.so user != root quietide2.修改/etc/ssh/sshd_config文件,将ui#PermitRootLogin yesspa修改成restPermitRootLogin ...
sudo被禁用的情况下,不切换root用户使用root限执行命令
qq_44737312的博客
05-25 1519
sudo全称为super user do,即以超级用户root)的方式执行命令。 某些情景下,sudo命令是被禁用掉的,不能直接用sudo直接执行命令
su命令,sudo命令,限制root用户的远程登录
aoli_shuai的博客
10-31 478
su命令命令su 命令格式:su [-] username 用来切换用户登录 “-”,切换时,完整切换到用户家目录下 无“-”,还在切换时候的目录[root@shuai-01 ~]# su shuai [shuai@shuai-01 root]$ pwd /root 有“-”,切换到用户的家目录[root@shuai-01 ~]# su - shuai 上一次登录:二 10月 31 21:
漏洞整改-系统加固-限制用户su
Kay_ly的博客
09-27 441
除了wheel组,也可以配置只有指定的组的用户能够suroot。A、创建用户组groupa01B、创建/etc/security/su-groupa-access文件,里面指定允许su到的用户010203doublesroot这就表示groupa的用户可以suroot和doubles保证文件限不是所有人都可以修改的。0102C、在/etc/pam.d/su下加入下面三行01020304。
su命令进入root用户模式
最新发布
07-08
<think>我们正在回答用户的问题:如何使用su命令进入root用户模式? 根据引用[2],我们知道su命令用于切换用户,特别是切换到root用户(超级用户)。 同时,引用[1]和引用[3]到了禁止普通用户使用su切换到root的方法,这从反面说明了正常使用su切换到root的方法。 步骤: 1. 打开终端。 2. 输入命令:`su -` 或者 `su - root`,然后按回车。 3. 系统会示输入root用户的密码。输入正确的密码(注意:输入时不会显示任何字符,这是正常的)。 4. 如果密码正确,终端示符会变成`#`(表示当前是root用户),此时即进入root用户模式。 注意: - 使用`su -`(带横杠)会启动一个登录shell,同时加载root用户的环境变量。 - 使用`su`(不带横杠)则不会加载root用户的环境变量,因此推荐使用`su -`。 但是,需要注意的是,系统管理员可能已经设置了限制(如引用[1]和引用[3]所述): - 引用[1]:管理员可以通过修改/etc/sudoers文件,禁止普通用户使用su命令。 - 引用[3]:管理员可以设置只有wheel组的用户才能使用su命令切换到root。 因此,如果普通用户无法使用su切换到root,可能是由于系统策略限制。 另外,如果用户忘记了root密码,可以通过以下步骤重置(需要sudo限): 1. 使用普通用户登录,并确保该用户sudoers列表中。 2. 运行:`sudo passwd root` 3. 输入当前用户的密码(用于sudo验证),然后设置新的root密码。 但是,重置root密码需要当前用户sudo限,否则无法操作。 生成相关问题: 1. 如何设置root用户的密码? 2. 如果忘记了root密码,如何重置? 3. 为什么使用`su`命令切换root示“认证失败”? 4. 如何允许普通用户使用su命令切换到root? 5. 如何禁止普通用户使用su命令切换到root? 注意:在回答中,我们引用了引用[2]关于su命令的基本用法,同时到引用[1]和引用[3]中的限制措施,因此我们在相关位置添加引用标识。</think>### 如何使用 `su` 命令进入 root 用户模式 #### 📌 基础操作步骤 1. **打开终端** 在 Linux 系统中启动命令行终端(如 GNOME Terminal、Konsole 等)。 2. **执行切换命令** 输入以下命令并按回车: ```bash su - ``` *说明*: - `-` 参数会加载 root 用户的环境变量(如 PATH)和配置文件 - 省略 `-` 仅切换用户身份但不加载环境:`su root` 3. **输入 root 密码** ```bash Password: [输入 root 密码] ``` - 密码输入时不会显示字符(无视觉反馈) - 密码错误会示 `Authentication failure` 4. **验证切换成功** 成功后会显示 root 示符: ```bash root@hostname:~# ``` 特征: - 命令示符末尾从 `$` 变为 `#` - 执行 `whoami` 应返回 `root` #### ⚠️ 注意事项 1. **限限制** - 若系统配置了 `wheel` 组限制(引用[3]),需先将自己加入 wheel 组: ```bash sudo usermod -aG wheel 用户名 ``` - 检查 `/etc/sudoers` 是否包含: `%wheel ALL=(ALL) ALL` 2. **密码问题** - **忘记 root 密码**: 重启进入 recovery 模式重置(需物理访问限) - **从未设置 root 密码**: ```bash sudo passwd root ``` 3. **安全实践** - 日常操作建议使用 `sudo` 代替完整切换(引用[1]) - 完成 root 操作后立即退出: ```bash exit # 或 Ctrl+D ``` #### 🔍 故障排查 | 错误示 | 原因 | 解决方案 | |---------|------|---------| | `Authentication failure` | 密码错误 | 检查 Caps Lock,确认密码 | | `su: Permission denied` | 用户禁止切换(引用[1]) | 检查 `/etc/sudoers` 限制 | | `su: cannot set groups` | 缺少 wheel 组限(引用[3]) | 联系管理员添加用户到 wheel 组 | > **关键示**:生产环境中建议通过 `sudo -i` 替代直接切换 root,可保留操作日志[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值