Linux切换Root权限配置和无法切换排查

这篇具有很好参考价值的文章主要介绍了Linux切换Root权限配置和无法切换排查。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、wheel组 普通用户禁止su切换root

在默认的情况下,普通用户通过su可以切换到root用户下,为了加强系统安全性,使用Linux的特殊用户组wheel来实现,只有用户加入到wheel组当中才能使用su切换到root用户下。

1.1、首先查询wheel组中的用户

cat /etc/group | grep wheel

Linux切换Root权限配置和无法切换排查

1.2、修改默认配置文件/etc/pam.d/su

找到auth  required  pam_wheel.so use_uid

去掉这行注释

Linux切换Root权限配置和无法切换排查

1.3、修改配置文件/etc/login.defs

SU_WHEEL_ONLY yes写入到配置文件中

1.4、创建一个用户进行测试

# 创建user1用户
useradd user1
# 更新user1用户密码
passwd user1
# 查询user1用户默认不在wheel组当中
cat /etc/group | grep wheel

Linux切换Root权限配置和无法切换排查

登录user1用户,测试是否可以切换登录root用户,显示权限拒绝,说明设置成功

Linux切换Root权限配置和无法切换排查

1.5、将普通用户加入wheel组

在root用户下,使用如下命令将普通用户加入到wheel组

usermod -a -G wheel '用户账号'
# 示例
usermod -a -G wheel 'user1'
# 查看用户是否加入到了wheel组
cat /etc/group | grep wheel

Linux切换Root权限配置和无法切换排查

2、su切换用户报:无法打开会话 :权限被拒绝

2.1、查看日志/var/log/secure

查看后,发现大量异常信息

Linux切换Root权限配置和无法切换排查

报错信息时:ssword

在/etc/pam.d/文件夹下找几个配置文件看下,主要查看system-auth和su文件

原来是安全基线整改的时候加system-auth配置文件加错了。

Linux切换Root权限配置和无法切换排查

修改过来就好了

Linux切换Root权限配置和无法切换排查

Linux切换Root权限配置和无法切换排查

 文章来源地址https://www.toymoban.com/news/detail-591336.html

到了这里,关于Linux切换Root权限配置和无法切换排查的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • linux中赋予普通用户root权限的三种方式

    在成功拿下一个服务器并提权成为root用户以后,为了减少root用户使用时间从而减少被网站管理员发现的概率,就需要新建一个普通用户,并赋予其完全的管理员权限,有以下三种常见的方式 1. 直接修改/etc/passwd文件 /etc/passwd文件里的第三列是UID,这个值为0的话就表示这个用

    2024年01月21日
    浏览(53)
  • Linux 如何创建用户、设置密码、创建组、用户和组绑定、用户之间切换、普通用户切换到root用户?

    1.1. 具体操作 使用 useradd 命令可以创建新用户。例如,创建一个名为 “newuser” 的用户,可以执行以下命令: 该命令会创建一个新用户,但没有设置密码。 1.2. useradd 命令使用说明 useradd 命令用于创建新用户帐户。以下是常用选项和示例: 选项: -c :指定用户的注释。 -d :

    2024年04月14日
    浏览(43)
  • 【Linux】下的权限管理/关于root用户和普通用户的区别/不同用户的访问权限有什么不同?/到底什么是粘滞位?

    本文思维导图: 本文章专门讲解Linux下的不同用户区别以及权限问题。 Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。

    2024年02月06日
    浏览(48)
  • linux 为普通用户配置sudo权限

    目录 一.关于sudo 二.sudo的工作过程 三.为普通用户配置sudo权限 3.1 方法一:把普通用户的附属组更改为wheel,使其具有sudo权限(推荐) 3.2 方法二:修改/etc/sudoers文件,使普通用户具有sudo权限 四./etc/sudoers配置文件详解 sudo命令提供了一种机制,它可以在不用分享 root 用户的密

    2024年02月04日
    浏览(45)
  • Ubuntu赋予普通用户root权限

    Ubuntu用户一般是普通用户,在进行操作时很多时候会有权利受限的情况,因此,下面把用户提升到Root地位。 1. 登录root用户 su root 2. 给root用户增加w权限 chmod u+w /etc/sudoers 3. 进入编辑 vim /etc/sudoers 找到这一 行: “root ALL=(ALL) ALL\\\" 在起下面添加 \\\"xxx ALL=(ALL) ALL” (这里的xxx是你的

    2024年04月23日
    浏览(36)
  • ubuntu中root和普通用户切换方法

    ubuntu登录后,默认是普通用户权限,那么普通用户权限和root权限如何切换呢,下面总结下它们之间如何切换。 登录ubuntu后,按上组合键CTRL+ALT+T进入终端界面,一般终端界面默认为普通用户权限模式,如何从普通用户进入root用户,有如下方法: 按上su,然后按照提示输入相应

    2024年02月03日
    浏览(42)
  • centos9怎么从普通用户切换到root模式

    在用pd18安装和配置好centos9后,我发现默认的终端是普通用户而不是root,导致 比如我想下东西比如git,输入 yum install git 命令,会提示没有权限操作。 怎么进入root管理员用户,方法如下 1.在命令行中输入: su 2.按下回车,输入用户登录的密码,即可进入到root权限用户模式下

    2024年02月13日
    浏览(43)
  • Deepin/UOS Linux 配置普通用户 sudo 权限 的两种方式

    Deepin/UOS Linux 配置普通用户 sudo 权限 的两种方式 root 用户下 配置 普通用户 sudo 权限 echo \\\"zhangsan ALL=(ALL:ALL) NOPASSWD: ALL\\\" /etc/sudoers root 用户下 配置 普通用户 到 sudo 组下 vim /etc/sudoers 修改下面这一行 改为 然后修改 /etc/group 改为 也是阔以的 我们下期见,拜拜!

    2024年02月16日
    浏览(43)
  • nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)

    目录 前言: 步骤一:先查询nginx相关信息 1、查询操作系统版本:cat /etc/redhat-release 2、查询nginx安装路径:如果不知道nginx安装目录,使用:find / -name nginx(全局查找nginx应用) 3、切换到nginx父目录下查看nginx目前所属主:所属组权限属于root还是普通用户 ?4、查看nginx当前启动

    2024年02月07日
    浏览(36)
  • [ubuntu]创建root权限的用户 该用户登录后自动切换为root用户

    1、创建新用户 2、手动为用户设置密码 1、添加写权限 2、编辑文件 添加如下内容  3、恢复原来的权限 1、切换到家目录 2、编辑.bashrc 添加如下内容

    2024年02月13日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包