字节笔记本字节笔记本

Linux 配置只有属于 wheel 组的用户才可以用 su 登录为 root

2022-12-22

通过修改 Linux 系统的 `/etc/pam.d/su` 和 `/etc/login.defs` 文件,并配置用户到 wheel 组,确保只有 wheel 组用户能使用 su 命令切换到 root 账户,从而增强系统安全性。

对于服务器来说,我们希望的是剥夺被加入到 wheel 组用户以外的普通用户通过 su 命令来登录为 root 的机会(即只有属于 wheel 组的用户才可以用 su 登录为 root)。这样就进一步增强了系统的安全性。具体步骤如下:

1)修改 /etc/pam.d/su 文件,找到#auth required /lib/security/$ISA/pam_wheel.so use_uid 这一行,将行首的“#”去掉。

2)修改 /etc/login.defs 文件,在最后一行增加SU_WHEEL_ONLY yes语句。

然后,用usermod -G wheel 用户名 将一个用户添加到 wheel 组中;

然后,用刚刚被添加到 wheel 组的用户登录,并执行 su 命令登录为 root 用户;这时,输入了正确的 root 密码就可以正常的登录为 root 用户了。