linux系統(tǒng)root具有至高無上的權限，工作生產(chǎn)環(huán)境或者VPS一般為了安全起見，禁止root登錄，禁止root用戶權限，使用普通用戶登錄，有特殊需求可以su或sudo切換到root權限進行操作，下面介紹一個方法只允許特定的組用戶su切換到root：

1、新建普通用戶，比如baby

useradd??baby

2、修改密碼

passwd?baby

3、將帳號加入wheel組

usermod?-G?wheel?baby

4、設置只允許這個組的帳號，使用su命令切換到root

vi /etc/pam.d/su

找到#auth ? ? ? ? ? ?required ? ? ? ?pam_wheel.so use_uid

去掉行首的注釋符 # 保存退出;

接著vi /etc/login.defs

在最末添加SU_WHEEL_ONLY yes?保存退出即可。

或者執(zhí)行?

echo?"SU_WHEEL_ONLY?yes">>/etc/login.defs

現(xiàn)在，再建立新的普通帳號，是無法使用su命令切換到root組了。

實驗驗證：

[root@localhost?~]#?su?-?baby [baby@localhost?~]$?whoami?? baby [baby@localhost?~]$?su?- Password: [root@localhost?~]#?whoami root [root@localhost?~]#?su?-?anglea [anglea@localhost?~]$?whoami anglea [anglea@localhost?~]$?su?- Password: su:?incorrect?password

baby屬于wheel組，wheel組的用戶只允許su切換到root；anglea不屬于wheel組，正確輸入root的密碼也提示不正確的密碼，無法切換到root；

轉載于:https://blog.51cto.com/mofansheng/1687923

總結

以上是生活随笔為你收集整理的只允许特定的组用户su切换到root的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。