su - 提示失败问题[su方式]
2016-03-08 17:15
288 查看
生产环境中,我们一般不会让root用户直接远程ssh登录,而是给普通用户远程登录,登录后确实需要管理员权限,再su - root过去。但是有时候有些版本的Linux默认关闭此项功能的。
默认情况下,CentOS系统对普通用户的 su - root权限是放开的,只需要在visodu中给普通用户配置了执行su命令,并知道root的密码,则可以su - root
两种方式支持su - root;
第一种:CentOS默认情况下,是关闭wheel组方式的,而是支持su - root后直接输入root密码切换;
前提是/bin/su支持s位权限
[ddzrh@localhost ~]$ ll /bin/su
-rwsr-xr-x 1 root root 34904 Oct 15 2014 /bin/su
如果没有,则执行下面这条命令
[ddzrh@localhost ~]$ chmod a+s /bin/su
第二种:使用wheel组方式,把普通用户加入到wheel组。
[root@localhost ~]# vim /etc/pam.d/su
把auth required pam_wheel.so use_uid 前面的#去掉
[root@localhost ~]# usermod -G USERNAME #普通用户加入到wheel
这样就可以直接su - root切换到root用户,而且无需密码
默认情况下,CentOS系统对普通用户的 su - root权限是放开的,只需要在visodu中给普通用户配置了执行su命令,并知道root的密码,则可以su - root
两种方式支持su - root;
第一种:CentOS默认情况下,是关闭wheel组方式的,而是支持su - root后直接输入root密码切换;
前提是/bin/su支持s位权限
[ddzrh@localhost ~]$ ll /bin/su
-rwsr-xr-x 1 root root 34904 Oct 15 2014 /bin/su
如果没有,则执行下面这条命令
[ddzrh@localhost ~]$ chmod a+s /bin/su
第二种:使用wheel组方式,把普通用户加入到wheel组。
[root@localhost ~]# vim /etc/pam.d/su
把auth required pam_wheel.so use_uid 前面的#去掉
[root@localhost ~]# usermod -G USERNAME #普通用户加入到wheel
这样就可以直接su - root切换到root用户,而且无需密码
相关文章推荐
- Linux基础——用户、用户组和权限管理
- 使用Charles,在mac环境下对android app抓包
- maven 下载 源码和javadoc命令
- zookeeper学习整理
- 利用Python,四步掌握机器学习
- Java并发编程:Callable、Future和FutureTask
- 开始写博客了(´・_・`)
- UISearchBar的光标
- 开发Windows性能计数器提供程序
- NDK 使用笔记
- Effective C++ Item 36 绝不又一次定义继承而来的 non-virtual 函数
- Angular零星知识点(一)
- php 获取客户端的真实ip地址 通过第三方网站
- 理解 Storm 拓扑的并行度(parallelism)概念
- Apache 日志
- 开发错误记录2 .MainActivity (server)' ~ Channel is unrecoverably broken and will be disposed!
- mongdb_GridFs的事例使用
- 【项目经验】navicat工具 SQLServer数据库迁移MySQL
- PAT甲级1001-Public Bike Management (30)
- iOS开发之自定义键盘(一)