openEuler普通用户su root时Permission denied问题

背景：

openEuler默认普通用户是不能通过su切换到root用户的

如果想通过su切换到root，有以下两个解决办法

1、修改/etc/pam.d/su 文件

[root@localhost ~]#  vim /etc/pam.d/su
#修改21行，将“auth required pam_wheel.so use_uid”注释

image-20230623112755186890×708 45.3 KB

2、将用户添加到whell用户组里

当我们在部署openeuler 系统的时候，系统会提示创建个普通用户，且这个用户可以su切换到root用户下，因为这个用户就是在whell用户组里的

#将devops用户加入wheel组
[root@localhost ~]# usermod -G wheel devops

[root@localhost ~]# id devops
uid=1000(devops) gid=1000(devops) groups=1000(devops),10(wheel)

来源于fxkjnj.com
© 版权声明
文章版权归作者所有，未经允许请勿转载。

感谢！太有用了！ 直接注释掉从根本解决问题！

其实，限制普通用户su root和限制远程root登录都是比较好的安全策略。

是的，官方发布的安全基线中也说明了，最好还是限制su 普通用户的使用