讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名注冊、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、南芬網(wǎng)站維護(hù)、網(wǎng)站推廣。/>為了更進(jìn)一步加強(qiáng)系統(tǒng)的安全性，有必要建立一個(gè)管理員的 組，只允許這個(gè)組的用戶來執(zhí)行“su -”命令登錄為root用戶，而讓其他組的用戶即使執(zhí)行“su -”、輸入了正確的root密碼，也無法登錄為root用戶。在UNIX和Linux下，這個(gè)組的名稱通常為“wheel”
禁止非whell組用戶切換到root
1、 修改/etc/pam.d/su配置

[root@qdata-rac1 /root]# vi /etc/pam.d/su
auth required pam_wheel.so group=wheel  --將auth改行沒有注釋掉普通用戶就沒辦法切換到root
#auth required pam_wheel.so group=wheel --將#auth改行注釋掉普通用戶就可以切換到root
2、修改/etc/login.defs文件
[root@qdata-rac1 /root]# echo “SU_WHEEL_ONLY yes” >> /etc/login.defs　← 添加語句到行末以上操作完成后，可以再建立一個(gè)新用戶，然后用這個(gè)新建的用戶測試會(huì)發(fā)現(xiàn)，沒有加入到wheel組的用戶，執(zhí)行“su -”命令，即使輸入了正確的root密碼，也無法登錄為root用戶

3、通過oracle用戶登錄嘗試切換到root

[oracle@qdata-rac1 /root]$ su - root     即使密碼輸入正確也無法切換
Password:
su: incorrect password
5: 把root用戶加入wheel組再嘗試切換,可以切換
[root@qdata-rac1 ~]$ usermod -G wheel oracle   ← 將普通用戶woo加在管理員組wheel組中
[oracle@qdata-rac1 ~]#su - oracle
[oracle@qdata-rac1 /root]$ su - root           ←  這時(shí)候我們看到是可以切換了
Password:

新聞標(biāo)題：linux禁止普通用戶su到root用戶-創(chuàng)新互聯(lián)
當(dāng)前鏈接：http://weahome.cn/article/ddipjh.html