linux禁止普通用户切换至root用户的实例讲解

 更新时间:2018年06月21日 09:23:09   作者:breezefaith  
今天小编就为大家分享一篇linux禁止普通用户切换至root用户的实例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

在上正文之前,我想先将一些基础的linux用户以及用户组的相关命令:

1、添加用户

useradd [-g group] [-d user_home_directory] [-p “your password”] Username 

-g 表示设置新增用户所属用户组

-d 表示设置新增用户的主目录

-p 表示设置新增用户的登录密码

还有其他的选项可用useradd –h去查看

举例:

<span style="font-size:18px;">useradd teacher1 
#添加新用户teacher1,无密码, 
#主目录为默认(命令执行成功后会在/home目录下生成teacher1目录作为该用户主目录), 
#所属用户组为默认(以自己用户名命名的用户组teacher)</span> 

2、修改用户信息

usermod [-g group] [-d user_home_directory] [-p “your password”] Username 
各选项含义与useradd中相同,其他选项详情可用usermod –h查看。 
 
举例: 
 
usermod –d /newHome –p test1111 –g staff teacher1 
 
#修改teacher1的主目录为/newHome,密码为test1111,用户组为staff 
其中,修改密码也可以用如下命令: 
 
passwd [Username]  
#Username为空时表示修改当前登录用户密码,不为空时表示修改指定用户密码 

3、删除用户

userdel [-f] [-r] Username 
-f 表示强制删除 
 
-r 表示同时删除用户主目录 
 
举例: 
 
userdel –r teacher1 
 
#删除用户teacher1并删除其主目录 

4、查看用户所属用户组

groups [username]
username为空时即查询当前用户所属用户组
举例:

groups teacher1

#查询teacher1所在用户组

5、查看用户列表

vi /etc/passwd 
#由于用户信息均存储在/etc/passwd文件中,因此可以直接用vi打开查看 

6、查看用户组列表

vi /etc/group 

<span style="color:rgb(51,51,51);font-family:Georgia, 'Times New Roman', 'Bitstream Charter', Times, serif;font-size:16px;">与用户列表类似,用户组信息存放在/etc/group文件中</span> 

7、切换当前用户

(1)

su username  
#切换用户身份为指定username用户的身份, 
#但shell环境仍为原用户环境,即环境变量、用户配置等均为原用户的。 

示例:

当前用户是root,使用su test1命令切换身份为test1

(2)

su – username
 #将身份和shell环境全都切换至目标用户

举例:

当前用户是root,使用su - test1命令切换身份为test1

8、退出当前用户

exit

好了,铺垫内容有点长,但以上均是linux用户管理中经常用到的命令,也是在完成本文的目标——禁止普通用户切换至root用户中会用到的东西。以下是详细步骤:

(1)我们先新建一个普通用户test1

useradd test1 

(2)将普通用户test1加入到wheel用户组

usermod –g wheel test1 

(3)修改/etc/pam.d/su配置

#打开这个配置文件,找到如下行,并将行首”#”去掉,保存文件 
 
#auth required pam_wheel.so use_uid 

(4)修改/etc/login.defs文件

vi /etc/login.defs  
#在文件末尾添加” SU_WHEEL_ONLY yes”,保存文件 

(5)现在只有属于wheel用户组的用户才可以切换到root用户了,下面我们来测试一下以test1身份登录系统或者由其他用户切换至test1用户,在test1用户身份下切换至root用户,发现切换成功

(6)将test1从wheel用户组中删除(或者说改为其他用户组成员),在test1用户身份下切换至root用户,发现切换失败,提示密码错误,但实际输入密码是正确的

后记:

注意,进行如上所示设置后只有属于wheel用户组的用户才可以切换至root用户。

例外不得不说关于linux的命令实在太多多到难以记忆,但用的多了以后自然能够熟练掌握。至于本文为什么要讲那么多铺垫内容,主要也是为了笔者能够及时回顾,加深记忆,如有纰漏还请留言指正。

以上这篇linux禁止普通用户切换至root用户的实例讲解就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • Shell脚本监控目录内文件改动

    Shell脚本监控目录内文件改动

    这篇文章主要介绍了Shell脚本监控目录内文件改动,需要的朋友可以参考下
    2017-05-05
  • shell中的各种括号的使用方法

    shell中的各种括号的使用方法

    这篇文章主要介绍了shell中的各种括号的使用方法,需要的朋友可以参考下
    2015-01-01
  • 利用shell命令统计日志的方法详解

    利用shell命令统计日志的方法详解

    这篇文章主要给大家介绍了关于利用shell命令统计日志的方法,通过这个命令将会对大家的学习或者工作具有一定的参考学习价值,文中给出了详细的示例代码,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
    2017-09-09
  • 修改Apache配置指定php配置文件php.ini的位置方法

    修改Apache配置指定php配置文件php.ini的位置方法

    下面小编就为大家带来一篇修改Apache配置指定php配置文件php.ini的位置方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • shell之定时周期性执行脚本的方法示例

    shell之定时周期性执行脚本的方法示例

    这篇文章主要介绍了shell之定时周期性执行脚本的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-10-10
  • shell 字符串操作(长度,查找,替换)详解

    shell 字符串操作(长度,查找,替换)详解

    在做shell批处理程序时候,经常会涉及到字符串相关操作。有很多命令语句,如:awk,sed都可以做字符串各种操作。其实shell内置一系列操作符号,可以达到类似效果,大家知道,使用内部操作符会省略启动外部程序等时间,因此速度会非常的快
    2012-09-09
  • 虚拟机中使用linux系启用文件共享之后的文件存在的位置方法

    虚拟机中使用linux系启用文件共享之后的文件存在的位置方法

    下面小编就为大家带来一篇虚拟机中使用linux系启用文件共享之后的文件存在的位置方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • 关于ssh连不上问题的解决方法(必看)

    关于ssh连不上问题的解决方法(必看)

    下面小编就为大家带来一篇关于ssh连不上问题的解决方法(必看)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-03-03
  • Shell字符串截取的实现方法(非常详细)

    Shell字符串截取的实现方法(非常详细)

    这篇文章主要介绍了Shell字符串截取的实现方法(非常详细),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-03-03
  • Shell脚本实现查找字符串中某字符最后出现的位置

    Shell脚本实现查找字符串中某字符最后出现的位置

    这篇文章主要介绍了Shell脚本实现查找字符串中某字符最后出现的位置,本文给出了Shell脚本和C语言程序的实现代码,需要的朋友可以参考下
    2015-01-01

最新评论