OpenEuler普通用户su root时Permission denied
本文最后更新于 2024-01-29,文章内容可能已经过时。
OpenEuler普通用户su root时Permission denied.md
背景:
OpenEuler默认普通用户是不能通过su切换到root用户的,
官方解释: su命令用于在不同帐户之间切换。为了增强系统安全性,有必要对su命令的使用权进行控制,只允许root和wheel群组的帐户使用su命令,限制其他帐户使用。
如果想普通用户 通过su切换到root,有以下两个解决办法
1、修改/etc/pam.d/su 文件 【不推荐】
[root@localhost ~]# vim /etc/pam.d/su
#修改21行,将“auth required pam_wheel.so use_uid”注释
2、将用户添加到whell用户组里 【推荐】
当我们在部署openeuler 系统的时候,系统会提示创建个普通用户,且这个用户可以su切换到root用户下,因为这个用户就是在whell用户组里的
#将devops用户加入wheel组
[root@localhost ~]# usermod -G wheel devops
[root@localhost ~]# id devops
uid=1000(devops) gid=1000(devops) groups=1000(devops),10(wheel)
如果想普通用户 通过su切换到root,有以下两个解决办法
1、修改/etc/pam.d/su 文件 【不推荐】
[root@localhost ~]# vim /etc/pam.d/su
#修改21行,将“auth required pam_wheel.so use_uid”注释
2、将用户添加到whell用户组里 【推荐】
当我们在部署openeuler 系统的时候,系统会提示创建个普通用户,且这个用户可以su切换到root用户下,因为这个用户就是在whell用户组里的
#将devops用户加入wheel组
[root@localhost ~]# usermod -G wheel devops
[root@localhost ~]# id devops
uid=1000(devops) gid=1000(devops) groups=1000(devops),10(wheel)
[root@localhost ~]# vim /etc/pam.d/su
#修改21行,将“auth required pam_wheel.so use_uid”注释当我们在部署openeuler 系统的时候,系统会提示创建个普通用户,且这个用户可以su切换到root用户下,因为这个用户就是在whell用户组里的
#将devops用户加入wheel组
[root@localhost ~]# usermod -G wheel devops
[root@localhost ~]# id devops
uid=1000(devops) gid=1000(devops) groups=1000(devops),10(wheel)
- 感谢你赐予我前进的力量
-
微信 
支付宝
赞赏者名单
因为你们的支持让我意识到写文章的价值🙏
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 运维小弟
阅读建议
