扣丁学堂Linux培训简述Linux禁止普通用户切换至root用户的实例

2019-04-28 13:48:10 1726浏览

本篇文章扣丁学堂Linux培训小编给读者们分享一下Linux禁止普通用户切换至root用户的实例，对Linux开发技术感兴趣的小伙伴就随小编来了解一下吧，希望对小伙伴们有所帮助。

在上正文之前，我想先将一些基础的linux用户以及用户组的相关命令：

1、添加用户

useradd [-g group] [-d user_home_directory] [-p “your password”] Username

-g 表示设置新增用户所属用户组

-d 表示设置新增用户的主目录

-p 表示设置新增用户的登录密码

还有其他的选项可用useradd –h去查看

举例：

<span style="font-size:18px;">useradd teacher1 
#添加新用户teacher1,无密码， 
#主目录为默认（命令执行成功后会在/home目录下生成teacher1目录作为该用户主目录）， 
#所属用户组为默认（以自己用户名命名的用户组teacher）</span>

2、修改用户信息

usermod [-g group] [-d user_home_directory] [-p “your password”] Username 
各选项含义与useradd中相同，其他选项详情可用usermod –h查看。 
 
举例： 
 
usermod –d /newHome –p test1111 –g staff teacher1 
 
#修改teacher1的主目录为/newHome，密码为test1111，用户组为staff 
其中，修改密码也可以用如下命令: 
 
passwd [Username]  
#Username为空时表示修改当前登录用户密码，不为空时表示修改指定用户密码

3、删除用户

userdel [-f] [-r] Username 
-f 表示强制删除 
 
-r 表示同时删除用户主目录 
 
举例: 
 
userdel –r teacher1 
 
#删除用户teacher1并删除其主目录

4、查看用户所属用户组

groups [username]
username为空时即查询当前用户所属用户组
举例：

groups teacher1

#查询teacher1所在用户组

5、查看用户列表

vi /etc/passwd 
#由于用户信息均存储在/etc/passwd文件中，因此可以直接用vi打开查看

6、查看用户组列表

vi /etc/group 

<span style="color:rgb(51,51,51);font-family:Georgia, 'Times New Roman', 'Bitstream Charter', Times, serif;font-size:16px;">与用户列表类似，用户组信息存放在/etc/group文件中</span>

7、切换当前用户

（1）

su username  
#切换用户身份为指定username用户的身份， 
#但shell环境仍为原用户环境，即环境变量、用户配置等均为原用户的。

示例：

当前用户是root,使用su test1命令切换身份为test1

（2）

su – username
 #将身份和shell环境全都切换至目标用户

举例：

当前用户是root,使用su - test1命令切换身份为test1

8、退出当前用户

exit

好了，铺垫内容有点长，但以上均是linux用户管理中经常用到的命令，也是在完成本文的目标——禁止普通用户切换至root用户中会用到的东西。以下是详细步骤：

（1）我们先新建一个普通用户test1

useradd test1

（2）将普通用户test1加入到wheel用户组

usermod –g wheel test1

（3）修改/etc/pam.d/su配置

#打开这个配置文件，找到如下行，并将行首”#”去掉，保存文件 
 
#auth required pam_wheel.so use_uid

（4）修改/etc/login.defs文件

vi /etc/login.defs  
#在文件末尾添加” SU_WHEEL_ONLY yes”,保存文件

(5)现在只有属于wheel用户组的用户才可以切换到root用户了，下面我们来测试一下以test1身份登录系统或者由其他用户切换至test1用户，在test1用户身份下切换至root用户，发现切换成功。

(6)将test1从wheel用户组中删除(或者说改为其他用户组成员)，在test1用户身份下切换至root用户，发现切换失败，提示密码错误，但实际输入密码是正确的。

后记：

注意，进行如上所示设置后只有属于wheel用户组的用户才可以切换至root用户。

例外不得不说关于linux的命令实在太多多到难以记忆，但用的多了以后自然能够熟练掌握。至于本文为什么要讲那么多铺垫内容，主要也是为了笔者能够及时回顾，加深记忆，如有纰漏还请留言指正。

以上就是扣丁学堂Linux在线学习小编给大家分享的Linux禁止普通用户切换至root用户的实例，希望对小伙伴们有所帮助，想要了解更多内容的小伙伴可以登录扣丁学堂官网咨询。

想要学好Linux开发小编给大家推荐口碑良好的扣丁学堂，扣丁学堂有专业老师制定的Linux学习路线图辅助学员学习，此外还有与时俱进的Linux课程体系和Linux视频教程供大家学习，想要学好Linux开发技术的小伙伴快快行动吧。扣丁学堂Linux技术交流群：422345477。

扣丁学堂微信公众号 Python全栈开发爬虫人工智能机器学习数据分析免费公开课直播间

【关注微信公众号获取更多学习资料】【扫码进入Python全栈开发免费公开课】

查看更多关于“Linux培训资讯”的相关文章>>

标签: linux系统入门学习 linux培训 linux视频教程 linux基础教程 linux在线视频 linux在线学习 linux从入门到精通 linux开发环境包 linux系统 linux开发教程

上一篇扣丁学堂Linux培训简述Linux获取某个日期对应的月末日期方法下一篇扣丁学堂Linux培训之Centos7.4服务器安装apache及安装过程出现的问题解决方法

扣丁学堂Linux培训简述Linux禁止普通用户切换至root用户的实例

热门专区

课程推荐