openEuler普通用户su root时Permission denied问题

openEuler普通用户su root时Permission denied问题

背景:

openEuler默认普通用户是不能通过su切换到root用户的

image-20230623112608683

如果想通过su切换到root,有以下两个解决办法

1、修改/etc/pam.d/su 文件

[root@localhost ~]#  vim /etc/pam.d/su
#修改21行,将“auth required pam_wheel.so use_uid”注释

2、将用户添加到whell用户组里

当我们在部署openeuler 系统的时候,系统会提示创建个普通用户,且这个用户可以su切换到root用户下,因为这个用户就是在whell用户组里的

#将devops用户加入wheel组
[root@localhost ~]# usermod -G wheel devops

[root@localhost ~]# id devops
uid=1000(devops) gid=1000(devops) groups=1000(devops),10(wheel)

来源于fxkjnj.com
© 版权声明
文章版权归作者所有,未经允许请勿转载。

1 Like

感谢!太有用了! 直接注释掉从根本解决问题!

1 Like

其实,限制普通用户su root和限制远程root登录都是比较好的安全策略。

1 Like

是的,官方发布的安全基线中也说明了,最好还是限制su 普通用户的使用

2 Likes