Linux 下 為什么在其他地方root 密碼正確 但在終端下su密令 密碼老是錯(cuò)誤

貌似LINUX系統(tǒng)默認(rèn)禁止任何人通過(guò)su命令改變?yōu)閞oot用戶。。。試試這個(gè)方法vi /etc/pam.d/su（提前cp備份下su文件，別到時(shí)不會(huì)改回來(lái)，呵呵）查找，看看下面兩行：

安寧網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、響應(yīng)式網(wǎng)站設(shè)計(jì)等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。成都創(chuàng)新互聯(lián)公司從2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

auth　sufficient　/lib/security/pam_rootok.so　

auth　required　/lib/security/Pam_wheel.so　 如果2行后面有東西刪除掉試試 如果還不行就這么修改或添加這2行auth　sufficient　/lib/security/pam_rootok.so　debug　

auth　required　/lib/security/Pam_wheel.so　 group=wheel　 意思是只允許屬于wheel組的用戶使用su命令。最后把那個(gè)用戶添加到wheel組里，再su試試吧～

su命令無(wú)法使用

在使用新安裝的Linux系統(tǒng)（尤其是ubuntu）時(shí)，su命令通常默認(rèn)是無(wú)法使用的，當(dāng)需要用到su命令時(shí)，需要其他的命令打開(kāi)

在百度上一番搜索，在貼吧上找到了解決方案： 鏈接

Linux如何禁用SU把限制用戶切換為其他

方法如下：

在/etc/pam.d/su中設(shè)置：

在su文件中添加下面兩行

auth sufficient /lib/security/pam_listfile.so item=user sense=deny onerr=succeed file=/etc/sudeny

auth required /lib/security/pam_wheel.so group=wheel

Linux如何防止任何人使用su命令成為root

設(shè)置用戶組的權(quán)限，只給管理員和root的組su的權(quán)限。linux有一個(gè)su的組，只保留root和管理即可，也可以只保留root不要管理。

也可以使用alias等將su命令重定向。

此外，注意取消管理員的sudoer，否則一句sudo -i你的努力就白費(fèi)了。

chroot也要阻止，別人壓根不管你的系統(tǒng)另起爐灶絕對(duì)是惡心的事情。

總而言之，取消su的方法有很多，權(quán)限設(shè)置，刪除su，重定向su等等，但是如果要徹底實(shí)現(xiàn)與良好的安全意識(shí)是不可分的。

怎樣把linux客戶端用戶禁止用 su命令來(lái)切換用戶

系統(tǒng)中有一個(gè)組叫做“wheel”，我們可以利用該組實(shí)現(xiàn)一些特殊的功能。我們可以將擁有su使用權(quán)限的用戶加入到wheel組中并且對(duì)該組進(jìn)行限制，那么只有在該組中的用戶才有su的使用權(quán)限。

如要實(shí)現(xiàn)該功能，按照下面的步驟操作。所有的命令都應(yīng)該以root身份執(zhí)行：

將用戶加入到wheel組：

usermod -G wheel username

編輯PAM針對(duì)su的配置文件，/etc/pam.d/su，對(duì)下面的行取消注釋：

# auth required /lib/security/pam_wheel.so use_uid

更改為：

auth required /lib/security/pam_wheel.so use_uid

這樣只有管理組wheel中的用戶可以使用su命令

關(guān)于Linux中su的命令

su命令功能說(shuō)明：切換用戶身份。

語(yǔ)法：su [-flmp][--help][--version][-][-c 指令][-s

][用戶帳號(hào)]

補(bǔ)充說(shuō)明：su可讓用戶暫時(shí)變更登入的身份。變更時(shí)須輸入所要變更的用戶帳號(hào)與密碼。

參數(shù)：

　-c指令或--command=指令 　執(zhí)行完指定的指令后，即恢復(fù)原來(lái)的身份。

　-f或--fast 　適用于csh與tsch，使shell不用去讀取啟動(dòng)文件。

　-.-l或--login 　改變身份時(shí)，也同時(shí)變更工作目錄，以及HOME,SHELL,USER,LOGNAME。此外，也會(huì)變更PATH變量。

　-m,-p或--preserve-environment 　變更身份時(shí)，不要變更環(huán)境變量。

　-s

或--shell=

　指定要執(zhí)行的shell。

　--help 　顯示幫助。

　--version 　顯示版本信息。

　[用戶帳號(hào)] 　指定要變更的用戶。若不指定此參數(shù)，則預(yù)設(shè)變更為root。

示例：　

su -c ls root #變更帳號(hào)為 root 并在執(zhí)行 ls 指令后退出變回原使用者。

su root -f #變更帳號(hào)為 root 并傳入 -f 參數(shù)給新執(zhí)行的 shell。

su - test #變更帳號(hào)為 test 并改變工作目錄至 test 的家目錄（home dir）。