1、在linux系統日常使用過程中,即使我們有系統管理員root的使用權限,也不推薦用root用戶登錄。一般情況下用普通用戶登錄即可,要是在需要root權限執行一些操作時,再使用'su-'命令切換到root用戶。
2、一般用戶通過執行'su -'命令,輸入正確的root密碼,可以登錄為root用戶來對系統進行管理員級別的操作,於是為了進一步加強系統的安全性,官方就建立了一個管理員的組,只允許這個組的用戶來執行'su -'命令可以登錄為root用戶,其他組的用戶即使執行'su -'命令輸入了正確的root密碼,也無法登錄為root用戶。
3、這個組就是我們今天的主角---wheel組。所以,將普通用戶加入到wheel組,這個普通用戶就成了管理員組內的用戶。
多一句:
su - 和 su的區別:
su -:切換用戶後,會使用新用戶的環境變量
su:切換用戶後,會使用原來用戶的環境變量
以下操作使用su或者su -除以上區別外皆可。
操作步驟:
1、 創建測試用戶odysee1、odysee2,併為其賦密
useradd odysee1
echo '123456' | passwd --stdin odysee1
useradd odysee2
echo '123456' | passwd --stdin odysee2
使用odysee1、odysee2切換到root
如下圖可以使用su命令
2、 修改配置文件
修改/etc/pam.d/su文件
vim /etc/pam.d/su
將一下注釋打開
#auth required pam_wheel.so use_uid
修改/etc/login.defs文件
在文件最後追加"SU_WHEEL_ONLY yes"
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
tac /etc/login.defs
3、 將用戶odysee1加入管理員組wheel
usermod -G wheel odysee1
4、 測試
先測試未在wheel組的odysee2
提示沒有權限
測試在wheel組的odysee1
可以使用su切換
測試完成
歡迎大家給予寶貴的意見或者建議。
歡迎大家補充或者共享一些其他的方法。
感謝支持。
閱讀更多 程序員日常筆記 的文章
