【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 
CentOS 系统限制普通用户切换到 root 管理员账号
首页 ꄲ 服务器 ꄲ CentOS 系统限制普通用户切换到 root 管理员账号
默认的情况下,普通用户通过 su 命令且输入了正确的 root 密码,就可以登录到 root 用户下,获取root权限对系统进行管理和配置。
为了加强系统的完全性,可以使用 Linux 特殊的用户组 wheel 组来实现限制普通用户切换到 root 管理员用户,只有加入到 wheel 组,才可以使用 su 切换到 root 管理员用户下。
方法如下:
1、添加两个用户并设置初始密码,分别用于加入wheel 和不加入 wheel 的区别。
2、把 mayi1 用户加入 wheel 组中。
[root@bitmayi ~]# usermod -g wheel mayi1
3、修改配置文件 /etc/pam.d/su,文件中找到 #auth required pam_wheel.so use_uid,去掉前面的注释符号“#”。
vi /etc/pam.d/su
4、用 mayi1 登录,测试 su 到 root,成功,用 mayi2 登录,测试 su 到 root,不成功。
来源:oschina
链接:https://my.oschina.net/u/3367404/blog/2967235