只允许特定的组用户su切换到root

最新推荐文章于 2024-02-06 10:13:54 发布
原创 最新推荐文章于 2024-02-06 10:13:54 发布 · 549 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#操作系统

linux系统root具有至高无上的权限,工作生产环境或者VPS一般为了安全起见,禁止root登录,禁止root用户权限,使用普通用户登录,有特殊需求可以su或sudo切换到root权限进行操作,下面介绍一个方法只允许特定的组用户su切换到root:


1、新建普通用户,比如baby

useradd  baby

2、修改密码

passwd baby

3、将帐号加入wheel组

usermod -G wheel baby

4、设置只允许这个组的帐号,使用su命令切换到root

vi /etc/pam.d/su

找到#auth            required        pam_wheel.so use_uid

去掉行首的注释符 # 保存退出;

接着vi /etc/login.defs

在最末添加SU_WHEEL_ONLY yes 保存退出即可。

或者执行 

echo "SU_WHEEL_ONLY yes">>/etc/login.defs

现在,再建立新的普通帐号,是无法使用su命令切换到root组了。



实验验证:

[root@localhost ~]# su - baby
[baby@localhost ~]$ whoami  
baby
[baby@localhost ~]$ su -
Password:
[root@localhost ~]# whoami
root
[root@localhost ~]# su - anglea
[anglea@localhost ~]$ whoami
anglea
[anglea@localhost ~]$ su -
Password:
su: incorrect password


baby属于wheel组,wheel组的用户只允许su切换到root;anglea不属于wheel组,正确输入root的密码也提示不正确的密码,无法切换到root;



sudo提权和普通用户免密切换root详细笔记
07-02
在Linux系统中,`sudo` 是一个非常重要的命令,它允许普通用户以管理员(或root)权限执行特定的命令。这个功能在运维工作中极其常见,因为它可以提高安全性,避免频繁切换root账户。本笔记将详细讲解如何通过`...
Linux禁止普通用户suroot的解决方法
09-15
如果你希望特定的普通用户仍然能够切换root,需要将这些用户添加到`wheel`使用`usermod`命令即可完成: ```bash usermod -G wheel username ``` 在这里,`username`是你要添加到`wheel`用户名。 **四、...
linux用户只能su登录,Linux设置只能特定用户suroot
weixin_29404509的博客
04-30 1016
对于服务器来说,安全永远都是放在首位的,今天记录下只允许特定用户ssh到服务器,这样子可以防止某些人对你的服务器扫密码.禁止rootssh登录,只能让这个普通用户suroot,下面看操作系统centos5新建用户test,并设置密码[root@vmunix ~]# useradd test[root@vmunix ~]# passwd test加入wheel[root@vmunix ~]# u...
linux利用su -从普通用户切换root权限
zx980414k的博客
07-11 1656
linux运维
Linux下添加用户sudo权限修改、root切换
weixin_42721128的博客
05-05 3382
linux 下创建新用户,如何开通sudo权限,如何创建root用户root用户下如何退回原用户,Linux下用户指令等。
RHEL7及CentOS7中让指定用户才能suroot-系统管理(3)
晨曦蜗牛
12-20 3331
在默认情况下,任何普通用户都能通过su命令切换root用户。众所周知,root对于系统拥有至高无上的权限!因此,任何用户不在允许范围内切换root都会威胁着整个系统的安全。增加指定用户才能suroot的系统管理设置相当于又给系统安全提升了一道安全屏障。 一、目标: 1. 只有指定用户才能suroot; 2. root在无需输入密码的情况下依然能够随时su到各普通用户; 3. 普通用户
wheel用户用户禁止suroot 用户设置 Linux
孤独,平庸,落魄
07-05 4223
wheel用户用户禁止suroot 用户设置 Linux 在默认的情况下,普通用户通过su - root 命令输入密码,就可以登陆到root用户下。为了加强系统的完全性,使用linux特殊的用户wheel,来实现只有加入到wheel,才可以使用su切换root用户下。 1,首先查看wheel中的用户。 2,修改默认配置文件 /etc/pam.d/su ,去掉这行注释。 3,写入SU_WHEEL_ONLY yes 到配置文件。 echo “SU_WHEEL_ONLY yes” >&
linux之普通用户root用户之间切换方法
09-15
1. `su`命令允许用户切换到其他用户,包括`root`。要切换到`root`,只需输入: ``` su - ``` 此时,系统会提示输入`root`用户的密码。注意,使用`su -`而不是简单的`su`,是因为`-`参数会让新shell获取目标用户...
linux 普通用户切换root免密码的实现
09-15
在Linux系统中,普通用户通常没有管理权限,但有时为了执行特定的系统级任务,可能需要切换到具有超级用户权限的root账号。然而,频繁地输入root密码可能会造成不便,尤其是自动化脚本或无人值守场景下。这时,可以...
在linux shell脚本中root切换到普通用户执行脚本或命令的方法
09-15
本文将详细介绍如何在Linux shell脚本中从root用户切换到普通用户,并执行特定的脚本或命令。 首先,我们要明确一个概念:在Linux中,root用户拥有最高的系统权限,可以执行所有操作,而普通用户则受到权限限制,...
linux切换root 权限,【linux】sudo su切换root权限
weixin_36473855的博客
04-29 4886
【Linux安全】防止任意用户使用 su 切换root防止任意用户使用 su 切换root 在终端中输入下列命令 vim /etc/pam.d/su (按 i 进行编辑,qw 保存并推出) 在头部加入行: auth required pam_whee ...linux 添加用户并赋予root权限1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy...
linux用susudo 切换root用户
热门推荐
qq_42685664的博客
07-11 2万+
linux切换用户
允许或者禁止普通用户suroot
wgz7747147820的博客
05-07 1730
# usermod -G wheel,oper,asmdba,asmadmin,dba oracle [Mon May 06 20:13:13][root@hostname:~] # id uid=0(root) gid=0(root) groups=0(root) [Mon May 06 20:13:16][root@hostname:~] # id oracle uid=12140(oracl...
linux 用户的管理操作
tanglanting12的专栏
01-04 1036
用户管理:   Passwd 用户名  改密码 Groups 名    看中有多少个用户 Usermod –G 名 新用户   把用户添加到一个中   用户口令文件:/etc/gshadow,只有root可以读取 名:加密口令:管理员:成员   Id 用户名   可以看到用户名属于什么中,可以是多个中,当前默认是进入哪个 Groups 名     这
sudo 允许某一用户_如何实现使得一个普通用户root身份运行命令和如何使用sudo命令?...
weixin_39786706的博客
02-22 540
From:http://www.redhat.com.cn/kbase/3474.php解决方法:sudo命令允许用户在RHEL上以另外一个身份执行命令。sudo命令和su命令是不一样的,sudo更加灵活和安全。一个最重要的好处是它能在日志中记录所有通过sudo做的命令操作,默认记录日志为/var/log/secure。sudo命令的配置文件为/etc/sudoers,该文件保存用来决定是否允许一...
建立普通用户且只有wheel才能使用su登陆为root
weixin_34372728的博客
12-01 847
1、创建普通用户test,并设置密码 [root@RedHat ~]# useradd test [root@RedHat ~]# passwd test 2、把test加入wheel [root@RedHat ~]# usermod -G wheel test 3、修改pam配置,使非wheel用户不能使用su命令登陆为root [root@RedHat ~...
使用PAM认证模块禁止wheel之外的用户suroot
lihaha60的博客
02-06 1119
auth sufficient pam_rootok.so 和。这表明只有wheel的成员可以使用su命令成为root用户。2、再把想用su命令切换root的的用户添加进。1、创建wheel
允许wheel用户才能使用 su命令
weixin_34293141的博客
04-06 1133
su只是切换root用户, 不改变当前目录; su - 切换root和改变目录到/root 修改用户: usermod gpasswd wheel相当于windows的 Administrators 只允许 加入到wheel 的用户 才运行 切换su? 首先修改/etc/pam.d/su 文件 # 要获得 su切换权力 # Uncomment the following line...
linux限制su管理员命令的使用
qq_17576885的博客
12-29 1869
说明 限制用户使用su命令变更为其他用户,防止不当的角色切换。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/pam.d/su 2)检查以下行: auth required pam_wheel.so 是否被注释,是否有添加参数 修改建议 1)限制可使用su命令的用户使用vim编辑pam.d的关于su的安全配置文件 [test@localhost ~]$ sudo vim /etc/pam.d/su 2)添加或修改以下内容: auth .
shell如何切换root用户
最新发布
05-01
<think>好的,用户想了解如何在Shell中切换root用户。首先,我需要回顾一下常用的切换用户命令,比如susudo。根据引用[1],用户提到了三种方法:sudo susudo -i和su - root。这三种方法虽然都能切换root,但有不同的环境变量处理方式。需要详细说明它们的区别。 然后,用户可能对权限提升的具体步骤感兴趣,比如是否需要输入密码,或者如何避免每次都输入密码。根据引用[2]和[3],有些情况下需要使用sudo来执行特定命令,或者在脚本中以root身份运行部分代码。这里可能需要提到在脚本中使用su -c或sudo来执行命令的方法。 另外,引用[4]提到了使用expect脚本自动输入密码,这可能涉及安全性问题,需要提醒用户注意不要在脚本中硬编码密码。但用户的问题主要是切换命令,所以可能作为进阶方法简要提及。 用户的需求可能包括交互式切换和脚本中切换两种情况。需要分情况说明,例如在终端中直接运行命令和在脚本中如何切换。比如,交互式情况下使用su -,而脚本中可能需要使用sudo或者expect自动化。 还要注意环境变量的差异,比如使用su - root会加载root的环境,而sudo su可能保留当前用户的环境。这对执行某些需要特定环境配置的命令可能有影响,需要指出区别。 可能还需要提到如何验证是否成功切换root,比如通过whoami命令或检查当前目录是否变为/root。 最后,根据用户提供的示例问题,应该生成相关的问题,比如不同方法的区别、安全性考虑、脚本中使用的最佳实践等。</think>在Shell中切换root用户的常用方法及区别如下: ### 一、交互式切换方法 1. **su命令** ```shell su - root ``` - 需要输入root密码 - 完全加载root用户环境变量 - 示例验证:切换后`pwd`显示`/root`目录[^1] 2. **sudo su** ```shell sudo su ``` - 需要当前用户sudo权限 - 保留当前用户环境变量 - 示例验证:`env`命令显示原用户环境[^1] 3. **sudo -i** ```shell sudo -i ``` - 模拟root用户登录过程 - 加载root的`.bashrc`等配置文件 - 示例验证:`HOME`变量变为`/root`[^1] ### 二、非交互式切换(脚本中使用) 1. **单条命令提权** ```shell sudo cat /root/secret.txt # 执行单条root权限命令[^2] ``` 2. **执行代码块** ```shell su - root <<EOF cd /root ls -al EOF ``` 3. **自动化脚本** ```expect #!/usr/bin/expect spawn su root expect "Password:" {send "your_password\r"} send "whoami > log.txt\r" expect eof # 自动输入密码(存在安全风险)[^4] ``` ### 三、安全性建议 1. 优先使用`sudo`执行具体命令 2. 避免在脚本中明文存储密码 3. 配置`visudo`精细控制权限
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值