Linux禁止普通用户su至root的解决方法
一、概述
为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。
二、详细配置
(1)去除/etc/pam.d/su文件中如下行的注释:
#auth required pam_wheel.so use_uid
(2)在/etc/login.defs文件中加入如下配置项:
SU_WHEEL_ONLY yes
经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:
usermod -G wheel username
三、示例
[root@titan ~]# id apple uid=1001(apple) gid=1001(fruit) 组=1001(fruit),10(wheel) [root@titan ~]# id banana uid=1002(banana) gid=1001(fruit) 组=1001(fruit) [apple@titan ~]$ su - root
密码:
[root@titan ~]# [banana@titan ~]$ su - root
密码:
su: 拒绝权限 [banana@titan ~]$
总结
以上所述是小编给大家介绍的Linux禁止普通用户su至root的解决方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对小牛知识库网站的支持!
-
本文向大家介绍Linux下普通用户用sudo su给自己加root权限的方法,包括了Linux下普通用户用sudo su给自己加root权限的方法的使用技巧和注意事项,需要的朋友参考一下 首先: sudo这个命令就是给后面的命令加上root权限(sudo=superuser do),su这个命令是switch user,切换用户,你sudo su这个命令的意思是用root的权限来切换到()用户。
-
主要内容:使用SET语句修改普通用户的密码,使用UPDATE语句修改普通用户的密码,使用 GRANT 语句修改普通用户密码在 MySQL 中,root 用户拥有很高的权限,不仅可以修改自己的密码,还可以修改其他用户的密码。本节主要介绍 root 用户修改普通用户密码的几种方法。 使用SET语句修改普通用户的密码 在 MySQL 中,只有 root 用户可以通过更新 MySQL 数据库来更改密码。使用 root 用户登录到 MySQL 服务器后,可以使用 SET 语句来修改普通用户密码。语法格式如
-
linux上root用户下安装的expect为何切换到普通用户无法使用? 还需要单独到oracle用户下重新安装一次expect吗
-
本文向大家介绍Linux 添加普通用户到 sudo 列表的方法,包括了Linux 添加普通用户到 sudo 列表的方法的使用技巧和注意事项,需要的朋友参考一下 前言 Linux 的普通用户(uid >= 500)不具有某些命令的执行权限,为了执行较高权限的命令,一般有两种方法: 第一种是使用 su - 命令切换到 root 用户去执行; 另外一种方法是在命令前添加 sudo 去执行。 编辑文件 在
-
本文向大家介绍Linux MySQL忘记root密码解决方案,包括了Linux MySQL忘记root密码解决方案的使用技巧和注意事项,需要的朋友参考一下 在使用MySQL数据库时,由于某些原因长时间没有登陆MySQL,或者由于工作交接完成度不高,导致数据库root登陆密码忘记,如何解决? 一、更改my.cnf配置文件 1、用命令编辑/etc/my.cnf配置文件,即:vim /etc/my.cn
-
本文向大家介绍普通类注入不进spring bean的解决方法,包括了普通类注入不进spring bean的解决方法的使用技巧和注意事项,需要的朋友参考一下 解决问题:我在做移动端accessToken的使用遇到一个问题,就是普通类死活注入不进去spring bean,我和同事雷杰通过各种注解,xml配置搞了好久都搞不定,这里插个眼,有空补一下spring,得深入研究一下 解决办法:后面通过一个sp