相关文章:
OpenEuler操作系统创建普通用户切换root用户报错-CSDN博客
应用场景:
通过限制普通用户访问root用户的能力,你可以防止用户误操作,或者防止如果用户的账户被攻击或病毒感染时对系统造成的全面破坏。对于限制爆破root密码的尝试特别有用,同时对于多用户环境、服务器或者安全性需求较高的环境尤其重要。
详细配置:
(1).编辑这个文件vim /etc/pam.d/su
去除这个语句的#注释符让这个语句生效
#这行设置的含义是:在进行身份验证时,必须通过pam_wheel.so模块,即只有wheel组中的用户才能使用su命令切换成root用户。
auth required pam_wheel.so use_uid
(2).在/etc/login.defs文件中加入如下内容
#这一项,就可以限制只有wheel组的用户才能使用su命令切换为root用户
SU_WHEEL_ONLY yes
现在就设置成功啦,只有wheel组中的用户才可以切换到root
如果想某一个用户可以切换到root用户,只需将这个用户加入到wheel组中,执行如下命令:
usermod -aG wheel 用户名