Linux切换Root权限配置和无法切换排查
1、wheel组 普通用户禁止su切换root
在默认的情况下,普通用户通过su可以切换到root用户下,为了加强系统安全性,使用Linux的特殊用户组wheel来实现,只有用户加入到wheel组当中才能使用su切换到root用户下。
1.1、首先查询wheel组中的用户
cat /etc/group | grep wheel
1.2、修改默认配置文件/etc/pam.d/su
找到auth required pam_wheel.so use_uid
去掉这行注释
1.3、修改配置文件/etc/login.defs
将SU_WHEEL_ONLY yes
写入到配置文件中
1.4、创建一个用户进行测试
# 创建user1用户 useradd user1 # 更新user1用户密码 passwd user1 # 查询user1用户默认不在wheel组当中 cat /etc/group | grep wheel
登录user1用户,测试是否可以切换登录root用户,显示权限拒绝,说明设置成功
1.5、将普通用户加入wheel组
在root用户下,使用如下命令将普通用户加入到wheel组
usermod -a -G wheel '用户账号' # 示例 usermod -a -G wheel 'user1' # 查看用户是否加入到了wheel组 cat /etc/group | grep wheel
2、su切换用户报:无法打开会话 :权限被拒绝
2.1、查看日志/var/log/secure
查看后,发现大量异常信息
报错信息时:ssword
在/etc/pam.d/文件夹下找几个配置文件看下,主要查看system-auth和su文件
原来是安全基线整改的时候加system-auth
配置文件加错了。
修改过来就好了
无论风雨,和自己一决胜负吧
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
2021-07-21 Redis集群搭建之三大模式