一、概述

为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。

二、详细配置

(1)去除/etc/pam.d/su文件中如下行的注释:

#auth required pam_wheel.so use_uid

(2)在/etc/login.defs文件中加入如下配置项:

SU_WHEEL_ONLY yes

经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:

usermod -G wheel username

三、示例

[root@titan ~]# id apple

uid=1001(apple) gid=1001(fruit) 组=1001(fruit),10(wheel)

[root@titan ~]# id banana

uid=1002(banana) gid=1001(fruit) 组=1001(fruit)

[apple@titan ~]$ su - root

密码:

[root@titan ~]#

[banana@titan ~]$ su - root

密码:

su: 拒绝权限

[banana@titan ~]$

总结

以上所述是小编给大家介绍的Linux禁止普通用户su至root的解决方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对找一找教程网网站的支持!

linux禁止root用户su,Linux禁止普通用户su至root的解决方法相关推荐

  1. Linux | 终端显示为bash-4.1$以及提示bash:command not found的解决方法

    本文总结如何解决 Linux 终端显示为 bash-4.1 1 以及提示 bash: command not found 情形 2 ' 3 的解决方法. Updated: 2022 / 7 / 18 ...

  2. centos linux 系统上 log4j打印的时间与CST时间差8小时的解决方法

    centos linux 系统上 log4j打印的时间与CST时间差8小时的解决方法 参考文章: (1)centos linux 系统上 log4j打印的时间与CST时间差8小时的解决方法 (2)ht ...

  3. 〖Linux〗Kubuntu KDE开机后总是提示“system program problem detected”的解决方法

    [Linux]Kubuntu KDE开机后总是提示"system program problem detected"的解决方法 参考文章: (1)[Linux]Kubuntu KD ...

  4. Kali linux 2016.2(Rolling)之 Nessus安装及Plugins Download Fail 解决方法

    Kali linux 2016.2(Rolling)之 Nessus安装及Plugins Download Fail 解决方法 参考文章: (1)Kali linux 2016.2(Rolling)之 ...

  5. Linux系统中提示/usr/bin/ld: cannot find -lxxx错误的通用解决方法

    Linux系统中提示/usr/bin/ld: cannot find -lxxx错误的通用解决方法 参考文章: (1)Linux系统中提示/usr/bin/ld: cannot find -lxxx错 ...

  6. Linux中的基本命令无法使用,报Command not found的错误的解决方法

    Linux中的基本命令无法使用,报Command not found的错误的解决方法 参考文章: (1)Linux中的基本命令无法使用,报Command not found的错误的解决方法 (2)ht ...

  7. userdel删除用户失败提示:userdel: user * is currently logged in 解决方法

    userdel删除用户失败提示:userdel: user * is currently logged in 解决方法 参考文章: (1)userdel删除用户失败提示:userdel: user * ...

  8. 未受用户在此计算机上的请求登陆,win7系统访问网上邻居提示未授予用户在此计算机上的请求登录类型的解决方法...

    今天和大家分享一下win7系统访问网上邻居提示未授予用户在此计算机上的请求登录类型问题的解决方法,在使用win7系统的过程中经常不知道如何去解决win7系统访问网上邻居提示未授予用户在此计算机上的请求 ...

  9. 未授予用户在此计算机上的请求登录类型 win7,win7系统访问网上邻居提示“未授予用户在此计算机上的请求登录类型”的解决方法...

    今天和大家分享一下win7系统访问网上邻居提示"未授予用户在此计算机上的请求登录类型"问题的解决方法,在使用win7系统的过程中经常不知道如何去解决win7系统访问网上邻居提示&q ...

  10. linux 有线网卡,linux下有线网卡出现ADDRCONF(NETDEV_UP): eth0: link is not ready的解决方法...

    一.背景 2018年5月24日,笔者的pc已经连续运转两天了,突然要使用有线网卡,却发现有线网卡无法正常工作,于是查看了一下内核日志: r8169 0000:05:00.0 eth0: link do ...

最新文章

  1. Mysql日期时间Extract函数介绍
  2. 锁类型_ sys.dm_os_wait_stats
  3. python注释以符号什么开始_python注释以什么符号开始
  4. CONTEST199 [有奖]洛谷8月月赛题解
  5. Java_输出60的十六进制
  6. [C++][线程安全]单例模式下双检查锁和线程
  7. linux如何创建备份文件,如何备份Linux 配置文件
  8. 一文吃透Json解析工具类合集(FastJson、Jackson、Gson)
  9. torch7框架 深度学习(1)
  10. 洛谷——P1146 硬币翻转
  11. linux下shell程序(一)
  12. 自动将中国ip地址归属地分类并保存到数据库中
  13. Java 数据库基本操作
  14. 蓝桥杯 算法提高 矩阵乘方
  15. 为什么要学数学、语文?还有英语!
  16. 高斯滤波/高斯模糊(Gaussian blur)和高斯噪声(Gaussian noise)
  17. ADO/ADO.NET
  18. 和计算机网络相关的段子,微信幽默段子 没有谁和谁一开始就很配
  19. 软件架构设计 大型网站技术架构与业务架构融合之道
  20. 从单块应用到微服务,血泪总结

热门文章

  1. 程序员的灯下黑:临渊羡鱼和退而织网
  2. 【经典算法】N001:得分排行
  3. 淘宝店铺宝贝 下架时间到底还影响搜索排名么?
  4. android手机和平板,Android手机和平板电脑总体性能排名
  5. APQP开发审核资料 结合AIAG APQP手册、VDA6.3、VDA4.3、PMP进行整合编制
  6. android 应用程序安装卸载(安装应用宝后自动弹出卸载应用宝)
  7. 数据库--查询男生信息或者为大数据2班的学生信息
  8. react-native 接QQ钱包支付的SDK
  9. 手把手教你合成微信朋友圈图
  10. 追逐算法之--牛鞭的子弹是怎样练成的(5)--牛鞭终养成