Linux切换Root权限配置和无法切换排查

  • Linux切换Root权限配置和无法切换排查已关闭评论
  • 104 次浏览
  • A+
所属分类:linux技术
摘要

在默认的情况下,普通用户通过su可以切换到root用户下,为了加强系统安全性,使用Linux的特殊用户组wheel来实现,只有用户加入到wheel组当中才能使用su切换到root用户下。


1、wheel组 普通用户禁止su切换root

在默认的情况下,普通用户通过su可以切换到root用户下,为了加强系统安全性,使用Linux的特殊用户组wheel来实现,只有用户加入到wheel组当中才能使用su切换到root用户下。

1.1、首先查询wheel组中的用户

cat /etc/group | grep wheel

Linux切换Root权限配置和无法切换排查

1.2、修改默认配置文件/etc/pam.d/su

找到auth  required  pam_wheel.so use_uid

去掉这行注释

Linux切换Root权限配置和无法切换排查

1.3、修改配置文件/etc/login.defs

SU_WHEEL_ONLY yes写入到配置文件中

1.4、创建一个用户进行测试

# 创建user1用户 useradd user1 # 更新user1用户密码 passwd user1 # 查询user1用户默认不在wheel组当中 cat /etc/group | grep wheel

Linux切换Root权限配置和无法切换排查

登录user1用户,测试是否可以切换登录root用户,显示权限拒绝,说明设置成功

Linux切换Root权限配置和无法切换排查

1.5、将普通用户加入wheel组

在root用户下,使用如下命令将普通用户加入到wheel组

usermod -a -G wheel '用户账号' # 示例 usermod -a -G wheel 'user1' # 查看用户是否加入到了wheel组 cat /etc/group | grep wheel

Linux切换Root权限配置和无法切换排查

2、su切换用户报:无法打开会话 :权限被拒绝

2.1、查看日志/var/log/secure

查看后,发现大量异常信息

Linux切换Root权限配置和无法切换排查

报错信息时:ssword

在/etc/pam.d/文件夹下找几个配置文件看下,主要查看system-auth和su文件

原来是安全基线整改的时候加system-auth配置文件加错了。

Linux切换Root权限配置和无法切换排查

修改过来就好了

Linux切换Root权限配置和无法切换排查

Linux切换Root权限配置和无法切换排查