linux禁止普通用户切换,Linux系统如何禁止普通用户切换root?
Linux系统如何禁止普通用户切换root?
在上正文之前,我们先将一些基础的Linux用户以及用户组的相关命令:
1、添加用户
useradd [-g group] [-d user_home_directory] [-p “your password”] Username
-g 表示设置新增用户所属用户组
-d 表示设置新增用户的主目录
-p 表示设置新增用户的登录密码
还有其他的选项可用useradd –h去查看
举例:
useradd teacher1
#添加新用户teacher1,无密码,
#主目录为默认(命令执行成功后会在/home目录下生成teacher1目录作为该用户主目录),
#所属用户组为默认(以自己用户名命名的用户组teacher)
2、修改用户信息
usermod [-g group] [-d user_home_directory] [-p “your password”] Username
各选项含义与useradd中相同,其他选项详情可用usermod –h查看。
举例:
usermod –d /newHome –p test1111 –g staff teacher1
#修改teacher1的主目录为/newHome,密码为test1111,用户组为staff
其中,修改密码也可以用如下命令:
passwd [Username]
#Username为空时表示修改当前登录用户密码,不为空时表示修改指定用户密码
3、删除用户
userdel [-f] [-r] Username
-f 表示强制删除
-r 表示同时删除用户主目录
举例:
userdel –r teacher1
#删除用户teacher1并删除其主目录
4、查看用户所属用户组
groups [username]
username为空时即查询当前用户所属用户组
举例:
groups teacher1
#查询teacher1所在用户组
5、查看用户列表
vi /etc/passwd
#由于用户信息均存储在/etc/passwd文件中,因此可以直接用vi打开查看
6、查看用户组列表
vi /etc/group
与用户列表类似,用户组信息存放在/etc/group文件中
7、切换当前用户
(1)
su username
#切换用户身份为指定username用户的身份,
#但shell环境仍为原用户环境,即环境变量、用户配置等均为原用户的。
示例:
当前用户是root,使用su test1命令切换身份为test1
(2)
su – username
#将身份和shell环境全都切换至目标用户
举例:
当前用户是root,使用su - test1命令切换身份为test1
8、退出当前用户
exit
好了,铺垫内容有点长,但以上均是linux用户管理中经常用到的命令,也是在完成本文的目标——禁止普通用户切换至root用户中会用到的东西。以下是详细步骤:
(1)我们先新建一个普通用户test1
useradd test1
(2)将普通用户test1加入到wheel用户组
usermod –g wheel test1
(3)修改/etc/pam.d/su配置
#打开这个配置文件,找到如下行,并将行首”#”去掉,保存文件
#auth required pam_wheel.so use_uid
(4)修改/etc/login.defs文件
vi /etc/login.defs
#在文件末尾添加” SU_WHEEL_ONLY yes”,保存文件
(5)现在只有属于wheel用户组的用户才可以切换到root用户了,下面我们来测试一下以test1身份登录系统或者由其他用户切换至test1用户,在test1用户身份下切换至root用户,发现切换成功。
(6)将test1从wheel用户组中删除(或者说改为其他用户组成员),在test1用户身份下切换至root用户,发现切换失败,提示密码错误,但实际输入密码是正确的。
总结
注意,进行如上所示设置后只有属于wheel用户组的用户才可以切换至root用户。
linux禁止普通用户切换,Linux系统如何禁止普通用户切换root?相关推荐
- 禁止计算机使用u盘启动,如何禁止u盘启动电脑系统?bios禁止u盘启动系统教程
如果我们的u盘经常在不同电脑的使用,那极有可能感染木马病毒,这时候我们可以通过不启用u盘启动来禁止u盘启动系统;也有很多时候,为了保护自己电脑的隐私和数据安全,一些用户也会希望电脑能禁止u盘启动,来防 ...
- iOS7新特性 ViewController转场切换(二) 系统视图控制器容器的切换动画---push pop present dismis
@上一章,介绍了主要的iOS7所增加的API,可以发现,它们不是一个个死的方法,苹果给我们开发者提供的是都是协议接口,所以我们能够很好的单独提出来写成一个个类,在里面实现我们各种自定义效果. ...
- 计算机跳转到用户选择,win7系统开机要选择用户才能进入系统怎么办
? ? 很多用户安装Ghost win7系统 后发现每次开机后会停留在用户选择界面,需要手动选择一个用户后才能进入系统,那么win7开机要选择用户才能进入系统怎么办呢?根据微软官方的教程需要在注册表中 ...
- 禁止查看网络计算机方法,Win10系统如何禁止某个软件联网?Win10阻止某个程序联网的方法...
有一些软件或者后台程序会偷偷在使用网络,甚至自动下载东西,严重占有网络资源,导致我们的网络环境变差,那么我们如何Win10系统如何禁止某个软件联网?下面装机之家小编分享一下Win10阻止某个程序联网的 ...
- oracle单用户,如何将系统引导至单用户状态(运行级别 S)
如何将系统引导至单用户状态(运行级别 S) 将系统引导至单用户状态以执行系统维护,如备份文件系统或对其他系统问题进行故障排除. 根据平台,执行以下操作之一:对于 SPARC 平台:使系统进入 ok P ...
- 用户行为服务系统架构调研----电信用户行为分析系统架构
2基于云计算的系统总体设计方案 2.1系统总体技术架构 本文设计的移动互联网用户行为分析引擎通过云计算技术实现分布式并发的大规模计算能力,构建移动互联网端到端的大数据挖掘分析系统,实现对DPI和应用平 ...
- linux下创建用户6,Linux 用户管理
1 用户和用户组分类 Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须要拥有一个账号进入系统.账号实质上就是一个用户在系统上的标识,系统根据该标识分配不同的权限和 ...
- linux能记录日志的终端,Linux上的日志系统
Linux上的日志系统 1.syslog 2.syslog-ng 下一代升级版日志系统 红帽5使用syslog 6使用syslog-ng syslog 服务 syslogd : 系统,非内核产生的 ...
- linux doc下生成学号,linux的.doc
linux的 中国地质大学江城学院 LINUX操作系统实验报告 姓 名 班级学号 指导教师 冯春华 2013 年 11 月 15 日 目录 实验一 LINUX操作基础3 1.1实验目的:3 1.2实验 ...
- linux基本命令整理——鸟哥linux私房菜第五章
linux的文件权限与目录配置 1.普通用户与root用户登录转换 以普通用户身份登录系统之后,如果想切换到root用户,执行下面的语句即可. su - 返回普通用户,执行exit退出 exit 推荐 ...
最新文章
- 下列哪项不属于以太网交换机的特点_网络测试作业题
- Java复习2-对象与类
- 谈谈StorageEvent
- EasyUI之简单实现Datagrid分页(C#)
- 【备忘】bounce ease
- JVM异常之:方法区溢出OutOfMemoryError: PermGen space
- #region 常量和静态变量静态类readonly
- 【渝粤题库】陕西师范大学202007 高等数学(二) 作业
- ServiceComb微服务开发框架介绍
- 配色的协调性的重要性,你知道吗?
- 处理 ODBC, OLE DB, 和 SQL Server .NET Provider 中的异常
- Python PIL支持的图像文件格式
- 【深度学习】嵌入式人工智能概述
- C++数据结构 交通咨询系统设计(一)
- 尚硅谷JVM下篇:性能监控与调优篇_03_JVM监控及诊断工具-GUI篇
- 优酷电脑客户端占内存很大,清理内存
- 超实用PCB布线技巧,菜鸟和老司机都应该知道!
- Python:机器学习模块PyTorch【上】
- 网站|数据分析、大数据、数据挖掘或者数据分析学习相关的网站
- 电脑数据丢失如何恢复