在上正文之前,我想先將一些基礎(chǔ)的linux用戶以及用戶組的相關(guān)命令:
1、添加用戶
useradd [-g group] [-d user_home_directory] [-p “your password”] Username
-g 表示設(shè)置新增用戶所屬用戶組
-d 表示設(shè)置新增用戶的主目錄
-p 表示設(shè)置新增用戶的登錄密碼
還有其他的選項(xiàng)可用useradd –h去查看
舉例:
span style="font-size:18px;">useradd teacher1
#添加新用戶teacher1,無密碼,
#主目錄為默認(rèn)(命令執(zhí)行成功后會(huì)在/home目錄下生成teacher1目錄作為該用戶主目錄),
#所屬用戶組為默認(rèn)(以自己用戶名命名的用戶組teacher)/span>
2、修改用戶信息
usermod [-g group] [-d user_home_directory] [-p “your password”] Username
各選項(xiàng)含義與useradd中相同,其他選項(xiàng)詳情可用usermod –h查看。
舉例:
usermod –d /newHome –p test1111 –g staff teacher1
#修改teacher1的主目錄為/newHome,密碼為test1111,用戶組為staff
其中,修改密碼也可以用如下命令:
passwd [Username]
#Username為空時(shí)表示修改當(dāng)前登錄用戶密碼,不為空時(shí)表示修改指定用戶密碼
3、刪除用戶
userdel [-f] [-r] Username
-f 表示強(qiáng)制刪除
-r 表示同時(shí)刪除用戶主目錄
舉例:
userdel –r teacher1
#刪除用戶teacher1并刪除其主目錄
4、查看用戶所屬用戶組
groups [username]
username為空時(shí)即查詢當(dāng)前用戶所屬用戶組
舉例:
groups teacher1
#查詢teacher1所在用戶組
5、查看用戶列表
vi /etc/passwd
#由于用戶信息均存儲(chǔ)在/etc/passwd文件中,因此可以直接用vi打開查看
6、查看用戶組列表
vi /etc/group
span style="color:rgb(51,51,51);font-family:Georgia, 'Times New Roman', 'Bitstream Charter', Times, serif;font-size:16px;">與用戶列表類似,用戶組信息存放在/etc/group文件中/span>
7、切換當(dāng)前用戶
(1)
su username
#切換用戶身份為指定username用戶的身份,
#但shell環(huán)境仍為原用戶環(huán)境,即環(huán)境變量、用戶配置等均為原用戶的。
示例:
當(dāng)前用戶是root,使用su test1命令切換身份為test1
(2)
su – username
#將身份和shell環(huán)境全都切換至目標(biāo)用戶
舉例:
當(dāng)前用戶是root,使用su - test1命令切換身份為test1
8、退出當(dāng)前用戶
好了,鋪墊內(nèi)容有點(diǎn)長,但以上均是linux用戶管理中經(jīng)常用到的命令,也是在完成本文的目標(biāo)——禁止普通用戶切換至root用戶中會(huì)用到的東西。以下是詳細(xì)步驟:
(1)我們先新建一個(gè)普通用戶test1
(2)將普通用戶test1加入到wheel用戶組
(3)修改/etc/pam.d/su配置
#打開這個(gè)配置文件,找到如下行,并將行首”#”去掉,保存文件
#auth required pam_wheel.so use_uid
(4)修改/etc/login.defs文件
vi /etc/login.defs
#在文件末尾添加” SU_WHEEL_ONLY yes”,保存文件
(5)現(xiàn)在只有屬于wheel用戶組的用戶才可以切換到root用戶了,下面我們來測試一下以test1身份登錄系統(tǒng)或者由其他用戶切換至test1用戶,在test1用戶身份下切換至root用戶,發(fā)現(xiàn)切換成功
(6)將test1從wheel用戶組中刪除(或者說改為其他用戶組成員),在test1用戶身份下切換至root用戶,發(fā)現(xiàn)切換失敗,提示密碼錯(cuò)誤,但實(shí)際輸入密碼是正確的
后記:
注意,進(jìn)行如上所示設(shè)置后只有屬于wheel用戶組的用戶才可以切換至root用戶。
例外不得不說關(guān)于linux的命令實(shí)在太多多到難以記憶,但用的多了以后自然能夠熟練掌握。至于本文為什么要講那么多鋪墊內(nèi)容,主要也是為了筆者能夠及時(shí)回顧,加深記憶,如有紕漏還請(qǐng)留言指正。
以上這篇linux禁止普通用戶切換至root用戶的實(shí)例講解就是小編分享給大家的全部內(nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。
您可能感興趣的文章:- Linux禁止普通用戶su至root的解決方法
- linux之普通用戶與root用戶之間切換方法
- linux 普通用戶切換成root免密碼的實(shí)現(xiàn)
- 在linux shell腳本中root切換到普通用戶執(zhí)行腳本或命令的方法