linux禁止普通用户切换至root用户的实例讲解

在上正文之前,我想先将一些基础的linux用户以及用户组的相关命令:

1、添加用户

useradd [-g group] [-d user_home_directory] [-p “your password”] Username 

-g 表示设置新增用户所属用户组

-d 表示设置新增用户的主目录

-p 表示设置新增用户的登录密码

还有其他的选项可用useradd –h去查看

举例:

<span style="font-size:18px;">useradd teacher1
#添加新用户teacher1,无密码,
#主目录为默认(命令执行成功后会在/home目录下生成teacher1目录作为该用户主目录),
#所属用户组为默认(以自己用户名命名的用户组teacher)</span> 

2、修改用户信息

usermod [-g group] [-d user_home_directory] [-p “your password”] Username
各选项含义与useradd中相同,其他选项详情可用usermod –h查看。 

举例: 

usermod –d /newHome –p test1111 –g staff teacher1 

#修改teacher1的主目录为/newHome,密码为test1111,用户组为staff
其中,修改密码也可以用如下命令: 

passwd [Username]
#Username为空时表示修改当前登录用户密码,不为空时表示修改指定用户密码 

3、删除用户

userdel [-f] [-r] Username
-f 表示强制删除 

-r 表示同时删除用户主目录 

举例: 

userdel –r teacher1 

#删除用户teacher1并删除其主目录 

4、查看用户所属用户组

groups [username]
username为空时即查询当前用户所属用户组
举例:

groups teacher1

#查询teacher1所在用户组

5、查看用户列表

vi /etc/passwd
#由于用户信息均存储在/etc/passwd文件中,因此可以直接用vi打开查看 

6、查看用户组列表

vi /etc/group 

<span style="color:rgb(51,51,51);font-family:Georgia, 'Times New Roman', 'Bitstream Charter', Times, serif;font-size:16px;">与用户列表类似,用户组信息存放在/etc/group文件中</span>

7、切换当前用户

(1)

su username
#切换用户身份为指定username用户的身份,
#但shell环境仍为原用户环境,即环境变量、用户配置等均为原用户的。 

示例:

当前用户是root,使用su test1命令切换身份为test1

(2)

su – username
 #将身份和shell环境全都切换至目标用户

举例:

当前用户是root,使用su - test1命令切换身份为test1

8、退出当前用户

exit

好了,铺垫内容有点长,但以上均是linux用户管理中经常用到的命令,也是在完成本文的目标——禁止普通用户切换至root用户中会用到的东西。以下是详细步骤:

(1)我们先新建一个普通用户test1

useradd test1 

(2)将普通用户test1加入到wheel用户组

usermod –g wheel test1 

(3)修改/etc/pam.d/su配置

#打开这个配置文件,找到如下行,并将行首”#”去掉,保存文件 

#auth required pam_wheel.so use_uid 

(4)修改/etc/login.defs文件

vi /etc/login.defs
#在文件末尾添加” SU_WHEEL_ONLY yes”,保存文件 

(5)现在只有属于wheel用户组的用户才可以切换到root用户了,下面我们来测试一下以test1身份登录系统或者由其他用户切换至test1用户,在test1用户身份下切换至root用户,发现切换成功

(6)将test1从wheel用户组中删除(或者说改为其他用户组成员),在test1用户身份下切换至root用户,发现切换失败,提示密码错误,但实际输入密码是正确的

后记:

注意,进行如上所示设置后只有属于wheel用户组的用户才可以切换至root用户。

例外不得不说关于linux的命令实在太多多到难以记忆,但用的多了以后自然能够熟练掌握。至于本文为什么要讲那么多铺垫内容,主要也是为了笔者能够及时回顾,加深记忆,如有纰漏还请留言指正。

以上这篇linux禁止普通用户切换至root用户的实例讲解就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们。

(0)

相关推荐

  • linux之普通用户与root用户之间切换方法

    如下所示: 以上就是小编为大家带来的linux之普通用户与root用户之间切换方法全部内容了,希望大家多多支持我们~

  • linux 普通用户切换成root免密码的实现

    [root@ok ~]# vim /etc/pam.d/su 下面是/etc/pam.d/su文件的内容 #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following lin

  • Linux禁止普通用户su至root的解决方法

    一.概述 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件. 二.详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_ONLY yes 经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:

  • 在linux shell脚本中root切换到普通用户执行脚本或命令的方法

    需求: 安装deb包,设置程序安装后启动,不需要root权限启动程序 | 不能用root权限启动 其他开机启动选项 方法:root临时降低权限 secUser=`who am i | awk '{print $1}'` #echo $secUser su $secUser -c <指令> > /dev/null 2>&1 & #这一条命令的执行权限是临时的,只在本条语句起作用 id -u # 结果为0,还是root用户权限 附: su --help -c, --co

  • linux禁止普通用户切换至root用户的实例讲解

    在上正文之前,我想先将一些基础的linux用户以及用户组的相关命令: 1.添加用户 useradd [-g group] [-d user_home_directory] [-p "your password"] Username -g 表示设置新增用户所属用户组 -d 表示设置新增用户的主目录 -p 表示设置新增用户的登录密码 还有其他的选项可用useradd –h去查看 举例: <span style="font-size:18px;">userad

  • 浅谈Linux下免密码切换到root用户当注意的问题

    Linux(以Centos系统为例子)下进行用户切换的时候,使用su. 一般如下: su username su - username 第一种方式,切换用户后,还是使用以前登录用户的环境变量,有时候运行有些程序会出问题. 第二种方式比较彻底,切换后,用户的环境变量也跟着变化,切换后就是当前用户的环境变量. 以上两点需要注意下. 我们切换到root用户的时候,直接使用su 或者su -,但是有个问题是,需要输入密码.这样比较麻烦.我们可以让某个用户无密码登录到root用户,需要进行如下的设置: v

  • Vue.js点击切换按钮改变内容的实例讲解

    代码实例: 代码描述:点击切换按钮,来改变显示的内容,切换不同的单位.flag相当于一个开关,控制开关的改变,来切换不同的单位.同样适用于其他的切换内容实例,也可设置按钮点击显示隐藏等. <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>vue点击切换改变内容</title> <script src="https://cdn.bo

  • ubuntu中root和普通用户切换方法(推荐)

    ubuntu登录后,默认是普通用户权限,那么普通用户权限和root权限如何切换呢,下面总结下它们之间如何切换. 普通用户切换到root用户 登录ubuntu后,按上组合键CTRL+ALT+T进入终端界面,一般终端界面默认为普通用户权限模式,如何从普通用户进入root用户,有如下方法: 1.按上su,然后按照提示输入相应的root密码,就可登录到root权限下. 2.按上sudo su,然后按照提示输入相应的root密码,就可登录到root权限下(这个命令下,一般不需要输入相应的root密码).

  • CentOS下命令行实现普通用户和root用户切换的实例

    CentOS下实现普通用户和管理团员权限的切换 使用su命令实现用户属性的转换 普通用户切换到root用户: 方法有多重 1)su->回车->输入root密码 2)su -root->回车->输入root密码 root用户切换到普通用户: su    "普通用户名" 以上这篇CentOS下命令行实现普通用户和root用户切换的实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们.

  • linux中如何添加用户并赋予root权限详解

    一.linux添加用户并赋予root权限 1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser eric //添加一个名为eric的用户 #passwd eric//修改密码 Changing password for user eric. New UNIX password: //在这里输入新密码 Retype new UNIX password: //再次输入新密码 passwd: all authentication tokens updated succe

  • linux下非root用户运行tomcat

    # 前言:为什么要使用非root用户运行tomcat root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限. 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件! 所以最好不要使用root启动tomcat. # 正文:非root用户运行tomcat ## tomcat安装 略... 本文安装目录为 /opt/tomcat8 ## 创建用户 # 创建用户组 dev groupadd dev # 创建用户 to

随机推荐