本文最后更新于 2024-07-07,文章内容可能已经过时。

OpenEuler普通用户su root时Permission denied.md

背景:

OpenEuler默认普通用户是不能通过su切换到root用户的, 官方解释: su命令用于在不同帐户之间切换。为了增强系统安全性,有必要对su命令的使用权进行控制,只允许root和wheel群组的帐户使用su命令,限制其他帐户使用。 image-20230623112608683 如果想普通用户 通过su切换到root,有以下两个解决办法

1、修改/etc/pam.d/su 文件 【不推荐】

[root@localhost ~]#  vim /etc/pam.d/su
#修改21行,将“auth required pam_wheel.so use_uid”注释
image-20230623112755186

2、将用户添加到whell用户组里 【推荐】

当我们在部署openeuler 系统的时候,系统会提示创建个普通用户,且这个用户可以su切换到root用户下,因为这个用户就是在whell用户组里的
#将devops用户加入wheel组
[root@localhost ~]# usermod -G wheel devops

[root@localhost ~]# id devops
uid=1000(devops) gid=1000(devops) groups=1000(devops),10(wheel)