怎么在linux中禁止普通用戶切換至root用戶

怎么在linux中禁止普通用戶切換至root用戶？很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

1、添加用戶

useradd [-g group] [-d user_home_directory] [-p “your password”] Username

-g 表示設置新增用戶所屬用戶組

-d 表示設置新增用戶的主目錄

-p 表示設置新增用戶的登錄密碼

還有其他的選項可用useradd –h去查看

舉例：

<span >useradd teacher1 
#添加新用戶teacher1,無密碼， 
#主目錄為默認（命令執(zhí)行成功后會在/home目錄下生成teacher1目錄作為該用戶主目錄）， 
#所屬用戶組為默認（以自己用戶名命名的用戶組teacher）</span>

2、修改用戶信息

usermod [-g group] [-d user_home_directory] [-p “your password”] Username 
各選項含義與useradd中相同，其他選項詳情可用usermod –h查看。 
 
舉例： 
 
usermod –d /newHome –p test1111 –g staff teacher1 
 
#修改teacher1的主目錄為/newHome，密碼為test1111，用戶組為staff 
其中，修改密碼也可以用如下命令: 
 
passwd [Username]  
#Username為空時表示修改當前登錄用戶密碼，不為空時表示修改指定用戶密碼

3、刪除用戶

userdel [-f] [-r] Username 
-f 表示強制刪除 
 
-r 表示同時刪除用戶主目錄 
 
舉例: 
 
userdel –r teacher1 
 
#刪除用戶teacher1并刪除其主目錄

4、查看用戶所屬用戶組

groups [username]
username為空時即查詢當前用戶所屬用戶組
舉例：

groups teacher1

#查詢teacher1所在用戶組

5、查看用戶列表

vi /etc/passwd 
#由于用戶信息均存儲在/etc/passwd文件中，因此可以直接用vi打開查看

6、查看用戶組列表

vi /etc/group 

<span >與用戶列表類似，用戶組信息存放在/etc/group文件中</span>

7、切換當前用戶

（1）

su username  
#切換用戶身份為指定username用戶的身份， 
#但shell環(huán)境仍為原用戶環(huán)境，即環(huán)境變量、用戶配置等均為原用戶的。

示例：

當前用戶是root,使用su test1命令切換身份為test1

（2）

su – username
 #將身份和shell環(huán)境全都切換至目標用戶

舉例：

當前用戶是root,使用su - test1命令切換身份為test1

8、退出當前用戶

exit

好了，鋪墊內容有點長，但以上均是linux用戶管理中經常用到的命令，也是在完成本文的目標——禁止普通用戶切換至root用戶中會用到的東西。以下是詳細步驟：

（1）我們先新建一個普通用戶test1

useradd test1

（2）將普通用戶test1加入到wheel用戶組

usermod –g wheel test1

（3）修改/etc/pam.d/su配置

#打開這個配置文件，找到如下行，并將行首”#”去掉，保存文件 
 
#auth required pam_wheel.so use_uid

（4）修改/etc/login.defs文件

vi /etc/login.defs  
#在文件末尾添加” SU_WHEEL_ONLY yes”,保存文件

（5）現在只有屬于wheel用戶組的用戶才可以切換到root用戶了，下面我們來測試一下以test1身份登錄系統(tǒng)或者由其他用戶切換至test1用戶，在test1用戶身份下切換至root用戶，發(fā)現切換成功

（6）將test1從wheel用戶組中刪除（或者說改為其他用戶組成員），在test1用戶身份下切換至root用戶，發(fā)現切換失敗，提示密碼錯誤，但實際輸入密碼是正確的

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業(yè)資訊頻道，感謝您對億速云的支持。