实验目的:限制普通用户切换root模式。
以下是没有限制普通用户kali切换root模式
输入【su+用户名】命令可以正常进行普通用户和root模式的切换。
PS:如果忘记了root模式的密码是什么
可以在普通用户下输入sudo su命令,进入root模式
然后输入passwd root命令重新更改一下root模式的密码
su -i
接下来开始对普通用户的权限进行设置。
进入文件后,按I,进行编辑
在这个文件下加入如下条命令:
auth required pam_wheel.so use_uid
【这个命令的意思是:禁止非wheel组内的用户切换到root模式】
【在Linux中为了更进一步加强系统的安全性,建立了一个管理员的组wheel,只允许这个组的用户来执行“su -”命令登录为root用户,也就是说你不是wheel组成员,那就没有root身上任何的特权。也因为这样,使用wheel组成员用户的话,会尽量减少对系统“摧毁性”破坏的概率和风险。】
添加完成后按ESC,输入:wq保存退出
接下来需要进入另一个文件。
vi /etc/login.defs
【login.defs是设置用户帐号限制的文件, 该文件里的配置对root用户无效.】
进入文档后,在文档的末尾位置添加一条命令。
SU_WHEEL_ONLY YES
【只能允许wheel组的成员使用su命令】
保存退出。
这时候我们从root模式切换到普通用户是可以正常进行,但是从普通用户切换至root模式就会失败,显示“拒绝权限”
普通用户已经被禁止使用SU这个命令。文章来源:https://www.toymoban.com/news/detail-630613.html
文章来源地址https://www.toymoban.com/news/detail-630613.html
到了这里,关于LINUX账户权限设置-禁止普通用户使用su命令切换至root用户的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
