概述

默認(rèn)的情況下，普通用戶通過(guò)su命令且輸入了正確的root密碼，就可以登錄到root用戶，對(duì)系統(tǒng)進(jìn)行管理和配置。為了加強(qiáng)系統(tǒng)的完全性，可以使用Linux特殊的wheel用戶組來(lái)實(shí)現(xiàn)限制普通用戶切換到root管理員用戶，只有加入到wheel組，才可以使用su切換到root管理員用戶。

詳細(xì)信息

1.依次執(zhí)行如下命令，添加兩個(gè)用戶，分別用于加入wheel和不加入wheel。

useradd abc1

useradd abc2

2.參考如下命令，修改abc1和abc2的密碼。

passwd abc1

passwd abc2

3.執(zhí)行如下命令，將abc1用戶加入wheel組。

usermod -g wheel abc1

4.編輯/etc/pam.d/su文件，找到如下配置所在行，去掉前面的“#”。

#auth required pam_wheel.so use_uid

系統(tǒng)顯示類(lèi)似如下。

5.使用su命令登錄root用戶，確認(rèn)abc1成功登錄，abc2登錄沒(méi)成功。

適用于

?云服務(wù)器 ECS

阿里云代理商   阿里云合作伙伴