centOS禁止普通用户su到root

1.关于su的相关权限涉及到两个文件,分别为`/etc/pam.d/su`和`/etc/login.defs`两个配置文件。

2.禁止普通用户su到root,配置如下：

去除/etc/pam.d/su文件中如下行的注释，保存退出即可(即时生效)：

效果如下：

3.禁止普通用户su到root，但是希望指定的普通用户可以su到root

在/etc/login.defs文件中加入如下配置项,保持退出(即时生效)：

SU_WHEEL_ONLY yes

将需要su到root用户的用户名添加至wheel组中，我们以admin为例：

[root@localhost ~]# usermod -G wheel admin

效果如下：

posted @ 2019-08-08 13:52 百衲本阅读(4310) 评论(0) 编辑收藏举报

刷新页面返回顶部

cnblogs_post_body { color: black; font: 0.875em/1.5em "微软雅黑" , "PTSans" , "Arial" ,sans-serif; font-size: 15px; } cnblogs_post_body h1 { text-align:center; background: #333366; border-radius: 6px 6px 6px 6px; box-shadow: 0 0 0 1px #5F5A4B, 1px 1px 6px 1px rgba(10, 10, 0, 0.5); color: #FFFFFF; font-family: "微软雅黑" , "宋体" , "黑体" ,Arial; font-size: 23px; font-weight: bold; height: 25px; line-height: 25px; margin: 18px 0 !important; padding: 8px 0 5px 5px; text-shadow: 2px 2px 3px #222222; } cnblogs_post_body h2 { text-align:center; background: #006699; border-radius: 6px 6px 6px 6px; box-shadow: 0 0 0 1px #5F5A4B, 1px 1px 6px 1px rgba(10, 10, 0, 0.5); color: #FFFFFF; font-family: "微软雅黑" , "宋体" , "黑体" ,Arial; font-size: 20px; font-weight: bold; height: 25px; line-height: 25px; margin: 18px 0 !important; padding: 8px 0 5px 5px; text-shadow: 2px 2px 3px #222222; } cnblogs_post_body h3 { background: #2B6695; border-radius: 6px 6px 6px 6px; box-shadow: 0 0 0 1px #5F5A4B, 1px 1px 6px 1px rgba(10, 10, 0, 0.5); color: #FFFFFF; font-family: "微软雅黑" , "宋体" , "黑体" ,Arial; font-size: 18px; font-weight: bold; height: 25px; line-height: 25px; margin: 18px 0 !important; padding: 8px 0 5px 5px; text-shadow: 2px 2px 3px #222222; } 回到顶部博客侧边栏回到顶部页首代码回到顶部页脚代码