• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    linux禁止普通用户切换至root用户的实例讲解

    在上正文之前,我想先将一些基础的linux用户以及用户组的相关命令:

    1、添加用户

    useradd [-g group] [-d user_home_directory] [-p “your password”] Username 

    -g 表示设置新增用户所属用户组

    -d 表示设置新增用户的主目录

    -p 表示设置新增用户的登录密码

    还有其他的选项可用useradd –h去查看

    举例:

    span style="font-size:18px;">useradd teacher1 
    #添加新用户teacher1,无密码, 
    #主目录为默认(命令执行成功后会在/home目录下生成teacher1目录作为该用户主目录), 
    #所属用户组为默认(以自己用户名命名的用户组teacher)/span> 

    2、修改用户信息

    usermod [-g group] [-d user_home_directory] [-p “your password”] Username 
    各选项含义与useradd中相同,其他选项详情可用usermod –h查看。 
     
    举例: 
     
    usermod –d /newHome –p test1111 –g staff teacher1 
     
    #修改teacher1的主目录为/newHome,密码为test1111,用户组为staff 
    其中,修改密码也可以用如下命令: 
     
    passwd [Username]  
    #Username为空时表示修改当前登录用户密码,不为空时表示修改指定用户密码 

    3、删除用户

    userdel [-f] [-r] Username 
    -f 表示强制删除 
     
    -r 表示同时删除用户主目录 
     
    举例: 
     
    userdel –r teacher1 
     
    #删除用户teacher1并删除其主目录 

    4、查看用户所属用户组

    groups [username]
    username为空时即查询当前用户所属用户组
    举例:
    
    groups teacher1
    
    #查询teacher1所在用户组
    

    5、查看用户列表

    vi /etc/passwd 
    #由于用户信息均存储在/etc/passwd文件中,因此可以直接用vi打开查看 

    6、查看用户组列表

    vi /etc/group 
    
    span style="color:rgb(51,51,51);font-family:Georgia, 'Times New Roman', 'Bitstream Charter', Times, serif;font-size:16px;">与用户列表类似,用户组信息存放在/etc/group文件中/span> 
    

    7、切换当前用户

    (1)

    su username  
    #切换用户身份为指定username用户的身份, 
    #但shell环境仍为原用户环境,即环境变量、用户配置等均为原用户的。 

    示例:

    当前用户是root,使用su test1命令切换身份为test1

    (2)

    su – username
     #将身份和shell环境全都切换至目标用户

    举例:

    当前用户是root,使用su - test1命令切换身份为test1

    8、退出当前用户

    exit

    好了,铺垫内容有点长,但以上均是linux用户管理中经常用到的命令,也是在完成本文的目标——禁止普通用户切换至root用户中会用到的东西。以下是详细步骤:

    (1)我们先新建一个普通用户test1

    useradd test1 

    (2)将普通用户test1加入到wheel用户组

    usermod –g wheel test1 

    (3)修改/etc/pam.d/su配置

    #打开这个配置文件,找到如下行,并将行首”#”去掉,保存文件 
     
    #auth required pam_wheel.so use_uid 

    (4)修改/etc/login.defs文件

    vi /etc/login.defs  
    #在文件末尾添加” SU_WHEEL_ONLY yes”,保存文件 

    (5)现在只有属于wheel用户组的用户才可以切换到root用户了,下面我们来测试一下以test1身份登录系统或者由其他用户切换至test1用户,在test1用户身份下切换至root用户,发现切换成功

    (6)将test1从wheel用户组中删除(或者说改为其他用户组成员),在test1用户身份下切换至root用户,发现切换失败,提示密码错误,但实际输入密码是正确的

    后记:

    注意,进行如上所示设置后只有属于wheel用户组的用户才可以切换至root用户。

    例外不得不说关于linux的命令实在太多多到难以记忆,但用的多了以后自然能够熟练掌握。至于本文为什么要讲那么多铺垫内容,主要也是为了笔者能够及时回顾,加深记忆,如有纰漏还请留言指正。

    以上这篇linux禁止普通用户切换至root用户的实例讲解就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

    您可能感兴趣的文章:
    • Linux禁止普通用户su至root的解决方法
    • linux之普通用户与root用户之间切换方法
    • linux 普通用户切换成root免密码的实现
    • 在linux shell脚本中root切换到普通用户执行脚本或命令的方法
    上一篇:linux 获取某个日期对应的月末日期方法
    下一篇:shell简单处理mysql查询结果的方法
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    linux禁止普通用户切换至root用户的实例讲解 linux,禁止,普通,用户,切换,