怎么在linux中禁止普通用户切换至root用户-创新互联
怎么在linux中禁止普通用户切换至root用户?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
创新互联公司长期为上1000+客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为善左企业提供专业的网站设计制作、成都网站设计,善左网站改版等技术服务。拥有10多年丰富建站经验和众多成功案例,为您定制开发。1、添加用户
useradd [-g group] [-d user_home_directory] [-p “your password”] Username
-g 表示设置新增用户所属用户组
-d 表示设置新增用户的主目录
-p 表示设置新增用户的登录密码
还有其他的选项可用useradd –h去查看
举例:
useradd teacher1
#添加新用户teacher1,无密码,
#主目录为默认(命令执行成功后会在/home目录下生成teacher1目录作为该用户主目录),
#所属用户组为默认(以自己用户名命名的用户组teacher)
2、修改用户信息
usermod [-g group] [-d user_home_directory] [-p “your password”] Username 各选项含义与useradd中相同,其他选项详情可用usermod –h查看。 举例: usermod –d /newHome –p test1111 –g staff teacher1 #修改teacher1的主目录为/newHome,密码为test1111,用户组为staff 其中,修改密码也可以用如下命令: passwd [Username] #Username为空时表示修改当前登录用户密码,不为空时表示修改指定用户密码
3、删除用户
userdel [-f] [-r] Username -f 表示强制删除 -r 表示同时删除用户主目录 举例: userdel –r teacher1 #删除用户teacher1并删除其主目录
4、查看用户所属用户组
groups [username] username为空时即查询当前用户所属用户组 举例: groups teacher1 #查询teacher1所在用户组
5、查看用户列表
vi /etc/passwd #由于用户信息均存储在/etc/passwd文件中,因此可以直接用vi打开查看
6、查看用户组列表
vi /etc/group
与用户列表类似,用户组信息存放在/etc/group文件中
7、切换当前用户
(1)
su username #切换用户身份为指定username用户的身份, #但shell环境仍为原用户环境,即环境变量、用户配置等均为原用户的。
示例:
当前用户是root,使用su test1命令切换身份为test1
(2)
su – username #将身份和shell环境全都切换至目标用户
举例:
当前用户是root,使用su - test1命令切换身份为test1
8、退出当前用户
exit
好了,铺垫内容有点长,但以上均是linux用户管理中经常用到的命令,也是在完成本文的目标——禁止普通用户切换至root用户中会用到的东西。以下是详细步骤:
(1)我们先新建一个普通用户test1
useradd test1
(2)将普通用户test1加入到wheel用户组
usermod –g wheel test1
(3)修改/etc/pam.d/su配置
#打开这个配置文件,找到如下行,并将行首”#”去掉,保存文件 #auth required pam_wheel.so use_uid
(4)修改/etc/login.defs文件
vi /etc/login.defs #在文件末尾添加” SU_WHEEL_ONLY yes”,保存文件
(5)现在只有属于wheel用户组的用户才可以切换到root用户了,下面我们来测试一下以test1身份登录系统或者由其他用户切换至test1用户,在test1用户身份下切换至root用户,发现切换成功
(6)将test1从wheel用户组中删除(或者说改为其他用户组成员),在test1用户身份下切换至root用户,发现切换失败,提示密码错误,但实际输入密码是正确的
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联网站建设公司,的支持。
本文名称:怎么在linux中禁止普通用户切换至root用户-创新互联
URL网址:http://azwzsj.com/article/cecdgi.html