首页 > 其他分享 >Liunx中禁止普通用户切换root的解决方法

Liunx中禁止普通用户切换root的解决方法

时间:2024-04-07 19:33:48浏览次数:28  
标签:wheel 组中 用户 切换 普通用户 root pam Liunx

相关文章:

OpenEuler操作系统创建普通用户切换root用户报错-CSDN博客

Liunx中用户与用户组详解-CSDN博客

应用场景:

        通过限制普通用户访问root用户的能力,你可以防止用户误操作,或者防止如果用户的账户被攻击或病毒感染时对系统造成的全面破坏。对于限制爆破root密码的尝试特别有用,同时对于多用户环境、服务器或者安全性需求较高的环境尤其重要。

详细配置:

(1).编辑这个文件vim /etc/pam.d/su

去除这个语句的#注释符让这个语句生效 

#这行设置的含义是:在进行身份验证时,必须通过pam_wheel.so模块,即只有wheel组中的用户才能使用su命令切换成root用户。

auth    required    pam_wheel.so use_uid

(2).在/etc/login.defs文件中加入如下内容

#这一项,就可以限制只有wheel组的用户才能使用su命令切换为root用户

SU_WHEEL_ONLY yes

现在就设置成功啦,只有wheel组中的用户才可以切换到root

如果想某一个用户可以切换到root用户,只需将这个用户加入到wheel组中,执行如下命令:

usermod -aG wheel 用户名

标签:wheel,组中,用户,切换,普通用户,root,pam,Liunx
From: https://blog.csdn.net/Lzcsfg/article/details/137469806

相关文章

  • mysql 报错 ERROR 1396 (HY000): Operation ALTER USER failed for root@localhost 解
    mysql修改密码ALTERUSER‘root’@‘localhost’IDENTIFIEDBY‘123’;时,报错ERROR1396(HY000):OperationALTERUSERfailedforroot@localhost解决方案:2024-4-3段子手1681、首先连接权限数据库:mysql>usemysql;2、查看user主机名:mysql>selectuse......
  • Quasar framework build if not a root path
    build:{target:{browser:['es2019','edge88','firefox78','chrome87','safari13.1'],node:'node16'},vueRouterMode:'hash',//availablevalues:......
  • 忘记root密码怎么办,没关系,一招教你如何防止破解root密码和GRUB加密
    1、什么是GRUBGRUB是一个引导加载程序(bootloader),用于启动和管理计算机系统。GRUB,全称为"GrandUnifiedBootloader",是Linux和Unix系统上广泛使用的启动管理器。以下是GRUB的一些关键功能:启动操作系统:GRUB负责在计算机开机时加载操作系统的内核到内存中,并启动它。这是启动过......
  • 【VMware vCenter】修改vCenter Server管理后台VAMI登录用户ROOT的密码策略。
    vCenterServer作为家庭实验室环境时,可以设置一个简单且容易记住的密码,而不需要考虑那么多的安全性要求。默认情况下,vCenter的密码强度要求比较高,SSO用户还好可以修改,VAMI账户root并没有提供可以修改的地方。vCenter的SSO用户密码策略可以在vSphereClient-系统管理-SingleSign......
  • 小米手机 root 教程
    原文链接一、申请解BL锁1.确保手机已插入SIM卡,关闭WIFI连接,启用数据联网方式2.点击5次MIUI版本号打开开发者选项3.依次点击手机设置->更多设置->开发者选项->设备解锁状态->绑定帐号和设备4.下载解锁工具官方解锁工具解压后打开5.登录小米账......
  • Liunx中mail详解(centos7 / kylin)
    #下载邮件yuminstall-ymailx一.系统用户之间发送邮件#方法一#发送邮件mail-s"邮件标题"用户名#回车,就可以输入内容,按住ctrl+删除键即可删除输入的内容,换行也使用回车#ctrl+d发送/回车输入一个.再回车也可以进行发送,当然这个点不会放进内容里#方法二echo......
  • linux sudo漏洞 可导致用户以 root 权限运行命令
    Sudo的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性。该漏洞是sudo安全策略绕过问题,可导致恶意用户或程序在目标Linux系统......
  • Linux下创建root/普通用户
    1.Linux下创建root用户Ubuntu默认没有root用户,需要为其创建root用户,方法如下:sudopasswdroot:输入当前用户密码,然后输入root用户的密码,即可创建完成。切换到root用户的方法为:su-或su-root:输入root用户的密码即可登录,退出输入exit临时获取root用户权限su......
  • MySQL数据库报错:ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘
    在安装或配置MySQL数据库时,遇到错误是一个常见现象。这篇文章将详细讨论另一个常见的安装错误,包括错误的表现、产生的原因以及如何有效地解决该问题。了解这些信息可以帮助你快速定位问题所在,并采取适当的措施解决问题。错误描述一个常见的MySQL安装错误是:ERROR1045(28......
  • debian12 linux root能用lightdm登陆xfce桌面,普通用户不能用lightdm登陆xfce桌面,闪
    Fn+Ctrl+F3,进入tty,发现登陆普通用户后再使用startxfce4可以直接进桌面下面参照https://forums.opensuse.org/t/normal-user-can-not-login/50756http://linux.it.net.cn/m/view.php?aid=6499有多种办法原因可能是用在自己账户下命令行sudostartx导致~/.Xauthority文件......