當(dāng)前位置：首頁 > 运维知识 > linux >内容正文

linux

linux禁止普通用户切换,Linux系统如何禁止普通用户切换root？

發(fā)布時(shí)間：2025/3/20 linux 27 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux禁止普通用户切换,Linux系统如何禁止普通用户切换root？小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

Linux系統(tǒng)如何禁止普通用戶切換root？

在上正文之前，我們先將一些基礎(chǔ)的Linux用戶以及用戶組的相關(guān)命令：

1、添加用戶

useradd [-g group] [-d user_home_directory] [-p “your password”] Username

-g 表示設(shè)置新增用戶所屬用戶組

-d 表示設(shè)置新增用戶的主目錄

-p 表示設(shè)置新增用戶的登錄密碼

還有其他的選項(xiàng)可用useradd –h去查看

舉例：

useradd teacher1

#添加新用戶teacher1,無密碼，

#主目錄為默認(rèn)(命令執(zhí)行成功后會(huì)在/home目錄下生成teacher1目錄作為該用戶主目錄)，

#所屬用戶組為默認(rèn)(以自己用戶名命名的用戶組teacher)

2、修改用戶信息

usermod [-g group] [-d user_home_directory] [-p “your password”] Username

各選項(xiàng)含義與useradd中相同，其他選項(xiàng)詳情可用usermod –h查看。

舉例：

usermod –d /newHome –p test1111 –g staff teacher1

#修改teacher1的主目錄為/newHome，密碼為test1111，用戶組為staff

其中，修改密碼也可以用如下命令:

passwd [Username]

#Username為空時(shí)表示修改當(dāng)前登錄用戶密碼，不為空時(shí)表示修改指定用戶密碼

3、刪除用戶

userdel [-f] [-r] Username

-f 表示強(qiáng)制刪除

-r 表示同時(shí)刪除用戶主目錄

舉例:

userdel –r teacher1

#刪除用戶teacher1并刪除其主目錄

4、查看用戶所屬用戶組

groups [username]

username為空時(shí)即查詢當(dāng)前用戶所屬用戶組

舉例：

groups teacher1

#查詢teacher1所在用戶組

5、查看用戶列表

vi /etc/passwd

#由于用戶信息均存儲(chǔ)在/etc/passwd文件中，因此可以直接用vi打開查看

6、查看用戶組列表

vi /etc/group

與用戶列表類似，用戶組信息存放在/etc/group文件中

7、切換當(dāng)前用戶

(1)

su username

#切換用戶身份為指定username用戶的身份，

#但shell環(huán)境仍為原用戶環(huán)境，即環(huán)境變量、用戶配置等均為原用戶的。

示例：

當(dāng)前用戶是root,使用su test1命令切換身份為test1

(2)

su – username

#將身份和shell環(huán)境全都切換至目標(biāo)用戶

舉例：

當(dāng)前用戶是root,使用su - test1命令切換身份為test1

8、退出當(dāng)前用戶

exit

好了，鋪墊內(nèi)容有點(diǎn)長(zhǎng)，但以上均是linux用戶管理中經(jīng)常用到的命令，也是在完成本文的目標(biāo)——禁止普通用戶切換至root用戶中會(huì)用到的東西。以下是詳細(xì)步驟：

(1)我們先新建一個(gè)普通用戶test1

useradd test1

(2)將普通用戶test1加入到wheel用戶組

usermod –g wheel test1

(3)修改/etc/pam.d/su配置

#打開這個(gè)配置文件，找到如下行，并將行首”#”去掉，保存文件

#auth required pam_wheel.so use_uid

(4)修改/etc/login.defs文件

vi /etc/login.defs

#在文件末尾添加” SU_WHEEL_ONLY yes”,保存文件

(5)現(xiàn)在只有屬于wheel用戶組的用戶才可以切換到root用戶了，下面我們來測(cè)試一下以test1身份登錄系統(tǒng)或者由其他用戶切換至test1用戶，在test1用戶身份下切換至root用戶，發(fā)現(xiàn)切換成功。

(6)將test1從wheel用戶組中刪除(或者說改為其他用戶組成員)，在test1用戶身份下切換至root用戶，發(fā)現(xiàn)切換失敗，提示密碼錯(cuò)誤，但實(shí)際輸入密碼是正確的。

總結(jié)

注意，進(jìn)行如上所示設(shè)置后只有屬于wheel用戶組的用戶才可以切換至root用戶。

總結(jié)

以上是生活随笔為你收集整理的linux禁止普通用户切换,Linux系统如何禁止普通用户切换root？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： linux系统找回数据,Linux系统上
下一篇： linux显示存储与标定不符,找到了li