Linux禁止普通用戶su至root怎么設(shè)置
Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計(jì)思想,是一個性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。很多朋友不清楚linux如何禁止普通用戶su到root,這里需要修改兩個配置文件,具體詳細(xì)配置大家通過本文了解下吧
方法步驟
一、概述
為禁止普通用戶su至root,需要分別修改/etc/pam.d/su和/etc/login.defs兩個配置文件。
二、詳細(xì)配置
(1)去除/etc/pam.d/su文件中如下行的注釋:
#auth required pam_wheel.so use_uid
(2)在/etc/login.defs文件中加入如下配置項(xiàng):
SU_WHEEL_ONLY yes
經(jīng)過上述配置后,普通用戶將被禁止su至root,如果希望指定普通用戶su至root,可以執(zhí)行如下命令將該用戶添加至wheel組中:
usermod -G wheel username
三、示例
[root@titan ~]# id apple
uid=1001(apple) gid=1001(fruit) 組=1001(fruit),10(wheel)
[root@titan ~]# id banana
uid=1002(banana) gid=1001(fruit) 組=1001(fruit)
[apple@titan ~]$ su - root
密碼:
[root@titan ~]#
[banana@titan ~]$ su - root
密碼:
su: 拒絕權(quán)限
[banana@titan ~]$
補(bǔ)充:Linux基本命令
1.ls命令:
格式::ls [選項(xiàng)] [目錄或文件]
功能:對于目錄,列出該目錄下的所有子目錄與文件;對于文件,列出文件名以及其他信息。
常用選項(xiàng):
-a :列出目錄下的所有文件,包括以 . 開頭的隱含文件。
-d :將目錄像文件一樣顯示,而不是顯示其他文件。
-i :輸出文件的i節(jié)點(diǎn)的索引信息。
-k :以k字節(jié)的形式表示文件的大小。
-l :列出文件的詳細(xì)信息。
-n :用數(shù)字的UID,GID代替名稱。
-F : 在每個文件名后面附上一個字符以說明該文件的類型,“*”表示可執(zhí)行的普通文 件;“/”表示目錄;“@”表示符號鏈接;“l”表示FIFOS;“=”表示套接字。
2.cd命令
格式:cd [目錄名稱]
常用選項(xiàng):
cd .. 返回上一級目錄。
cd ../.. 將當(dāng)前目錄向上移動兩級。
cd - 返回最近訪問目錄。
3.pwd命令
格式: pwd
功能:顯示出當(dāng)前工作目錄的絕對路徑。
相關(guān)閱讀:Linux主要特性
完全兼容POSIX1.0標(biāo)準(zhǔn)
這使得可以在Linux下通過相應(yīng)的模擬器運(yùn)行常見的DOS、Windows的程序。這為用戶從Windows轉(zhuǎn)到Linux奠定了基礎(chǔ)。許多用戶在考慮使用Linux時,就想到以前在Windows下常見的程序是否能正常運(yùn)行,這一點(diǎn)就消除了他們的疑慮。
多用戶、多任務(wù)
Linux支持多用戶,各個用戶對于自己的文件設(shè)備有自己特殊的權(quán)利,保證了各用戶之間互不影響。多任務(wù)則是現(xiàn)在電腦最主要的一個特點(diǎn),Linux可以使多個程序同時并獨(dú)立地運(yùn)行。
良好的界面
Linux同時具有字符界面和圖形界面。在字符界面用戶可以通過鍵盤輸入相應(yīng)的指令來進(jìn)行操作。它同時也提供了類似Windows圖形界面的X-Window系統(tǒng),用戶可以使用鼠標(biāo)對其進(jìn)行操作。在X-Window環(huán)境中就和在Windows中相似,可以說是一個Linux版的Windows。
支持多種平臺
Linux可以運(yùn)行在多種硬件平臺上,如具有x86、680x0、SPARC、Alpha等處理器的平臺。此外Linux還是一種嵌入式操作系統(tǒng),可以運(yùn)行在掌上電腦、機(jī)頂盒或游戲機(jī)上。2001年1月份發(fā)布的Linux 2.4版內(nèi)核已經(jīng)能夠完全支持Intel 64位芯片架構(gòu)。同時Linux也支持多處理器技術(shù)。多個處理器同時工作,使系統(tǒng)性能大大提高。
Linux禁止普通用戶su至root的解決方法相關(guān)文章: