openEuler普通用户su root时Permission denied问题

fxkjnj · 2023 年6 月 23 日 03:38

openEuler普通用户su root时Permission denied问题

背景：

openEuler默认普通用户是不能通过su切换到root用户的

如果想通过su切换到root，有以下两个解决办法

1、修改/etc/pam.d/su 文件

[root@localhost ~]#  vim /etc/pam.d/su
#修改21行，将“auth required pam_wheel.so use_uid”注释

2、将用户添加到whell用户组里

当我们在部署openeuler 系统的时候，系统会提示创建个普通用户，且这个用户可以su切换到root用户下，因为这个用户就是在whell用户组里的

#将devops用户加入wheel组
[root@localhost ~]# usermod -G wheel devops

[root@localhost ~]# id devops
uid=1000(devops) gid=1000(devops) groups=1000(devops),10(wheel)

来源于fxkjnj.com
© 版权声明
文章版权归作者所有，未经允许请勿转载。

aa624688378 · 2023 年10 月 25 日 06:09

感谢！太有用了！直接注释掉从根本解决问题！

xnlu · 2023 年10 月 26 日 08:01

其实，限制普通用户su root和限制远程root登录都是比较好的安全策略。

fxkjnj · 2024 年1 月 17 日 06:36

是的，官方发布的安全基线中也说明了，最好还是限制su 普通用户的使用

skyer · 2024 年12 月 31 日 06:15

您好，楼主，我按照您的内容做了修改，还有一起使用都用，还是提示权限拒绝。比较难受，难道是我的操作系统版本问题嘛？我用的版本是24.03LTS。期待您的回复。

skyer · 2024 年12 月 31 日 06:21

找到问题了，装系统的时候没有设置root密码，导致无法切换。使用sudo -i +当前账户密码就可以切过去了。尴尬。

fxkjnj · 2024 年12 月 31 日 08:55

解决就好哈哈