原文网址:https://www.youyong.top/article/1158e35282a5
默认的情况下,普通用户通过 su 命令且输入了正确的 root 密码,就可以登录到 root 用户下,对系统进行管理和配置。
原文网址:https://www.youyong.top/article/1158e35282a5
为了加强系统的完全性,可以使用 Linux 特殊的用户组 wheel 组来实现限制普通用户切换到 root 管理员用户,只有加入到 wheel 组,才可以使用 su 切换到 root 管理员用户下。
方法如下:
1,添加两个用户,分别用于加入wheel 和不加入 whell 的区别。
useradd abc1
useradd abc2
2,修改 abc1 和 abc2 的密码。
passwd abc1
passwd abc2
3,把 abc1 用户加入 wheel 组中。
usermod -g wheel abc1
4,修改配置文件 /etc/pam.d/su,文件中找到 #auth required pam_wheel.so use_uid,去掉前面的注释符号“#”。
vi /etc/pam.d/su
5,用 abc1 登陆,测试 su 到 root,成功,用 abc2 登陆,测试 su 到 root,不成功。
