Linux切换Root权限配置和无法切换排查

劲松待人生

1、wheel组 普通用户禁止su切换root

在默认的情况下，普通用户通过su可以切换到root用户下，为了加强系统安全性，使用Linux的特殊用户组wheel来实现，只有用户加入到wheel组当中才能使用su切换到root用户下。
1.1、首先查询wheel组中的用户

cat /etc/group | grep wheel

1.2、修改默认配置文件/etc/pam.d/su

找到auth  required  pam_wheel.so use_uid
去掉这行注释

1.3、修改配置文件/etc/login.defs

将SU_WHEEL_ONLY yes写入到配置文件中
1.4、创建一个用户进行测试

1. # 创建user1用户
2. useradd user1
3. # 更新user1用户密码
4. passwd user1
5. # 查询user1用户默认不在wheel组当中
6. cat /etc/group | grep wheel

复制代码

登录user1用户，测试是否可以切换登录root用户，显示权限拒绝，说明设置成功

1.5、将普通用户加入wheel组

在root用户下，使用如下命令将普通用户加入到wheel组

1. usermod -a -G wheel '用户账号'
2. # 示例
3. usermod -a -G wheel 'user1'
4. # 查看用户是否加入到了wheel组
5. cat /etc/group | grep wheel

复制代码

2、su切换用户报：无法打开会话 ：权限被拒绝

2.1、查看日志/var/log/secure

查看后，发现大量异常信息

报错信息时：ssword
在/etc/pam.d/文件夹下找几个配置文件看下，主要查看system-auth和su文件
原来是安全基线整改的时候加system-auth配置文件加错了。

修改过来就好了

 

来源:https://www.cnblogs.com/aerfazhe/p/17571016.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！