如果不想任何人都可以用su命令成为root或只让某些用户有权使用su命令,那么只需要修改/etc/pam.d/su文件中配置即可实现.建议尽量限制用户通过su命令成为root。...1.对/etc/pam.d/su进行如下修改。...配置文件中定义了wheel组,wheel组是系统中用于这个目的的特殊帐号.不能用别的组名. 2.创建用户lian和lian1 用来测试效果 [root@svr5 shell]# useradd lian...lian1 uid=504(lian1) gid=505(lian1) 组=505(lian1) 4.首先使用用户lian登陆系统,并使用su切换。...5.然后再使用用户lian1登陆系统切换,提示密码错误。 ?
普通用户切换到root用户的方式有:su和sudo。...1,su - (su为switch user,即切换用户的简写) 格式:su -l USERNAME(-l为login,即登陆的简写) -l可以将l省略掉,所以此命令常写为su - USERNAME 如果不指定...如下图,试图查看文件/etc/shadow时,提示拒绝访问,此时使用su - 命令切换成root身份后,即可正常查看。...2:su - 与su 通过su切换用户还可以直接使用命令su USERNAME,与su - USERNAME的不同之处如下: su - USERNAME切换用户后,同时切换到新用户的工作环境中 su USERNAME...切换用户后,不改变原用户的工作目录,及其他环境变量目录 3,sudo 使用su切换用户时需知晓对应用户的登陆密码,即若切换成root用户身份,需知道root用户的登陆密码。
1.linux用户 2.linux用户组 3.Linux用户-su命令(本章节) 4.Linux用户-sudo命令 前面讲过,我们使用普通用户运维系统的时候,有些操作是必须通过超级管理员才能完成的,其中一个方式是使用...SU su 是在类 Unix 操作系统(如Linux、BSD等)中用于切换用户的命令。它的主要作用是让当前用户临时切换到另一个用户,可以是超级用户(root)或者系统中的其他用户。...在切换到 root 用户后,用户可以使用完整的系统管理权限进行操作。 切换到其他用户:除了切换到 root 用户外,su 命令还可以用于切换到系统中的其他用户。...切换到其他用户: su username 其中 username 是你要切换到的其他用户的用户名。输入该用户的密码后,就可以切换到该用户的权限下。...总结 1.一种常见的安全策略是禁止root的ssh登录,然后使用普通用户ssh登录,然后开放su命令切换到root用户下进行对应的操作。在Linux进阶部分会有讲这部分内容。
发现问题 安全加固后的虚拟机使用普通用户登陆,然后切换到 root 用户的时候有如下报错 复制 $ su root Password: su: Module is unknown 2....查找错误 查看 /var/log/secure 文件有如下错误, 找不到库文件 pam_tally.so 复制 # vim /var/log/secure Apr 16 16:45:32 compute01...21311]: pam_unix(sshd:session): session opened for user vmuser by (uid=0) Apr 16 16:45:34 compute01 su...security/pam_tally.so: cannot open shared object file: No such file or directory Apr 16 16:45:34 compute01 su
必须先添加普通用户,并属于wheel组,保证有除root之外的其它用户能登录到系统 !!!!!!!...2 只允许wheel组用户(root默认也不属于wheel的)使用su: vim /etc/pam.d/su 行首添加 auth required pam_wheel.so use_uid 3 附shell...脚本包括了创建普通用户"admin",可以修改为你自己需要的用户,它可以使用su切换到root C.脚本执行结果为, 限制root使用密码登录系统,但若设置了使用密钥,仍可以登录(安全性好) D.add_my_key...,后接3个参数:1.要修改的行2.修改后的行3.被修改的文件 #若找不到匹配的行, 会将$2添加到文件的首行 `/bin/grep -E "^$1" $3 >/dev/null` ret1=$?..."add user $1 " } deny_root_login(){ #用于修改PAM的su和sshd配置,禁止root远程登录,禁止非wheel组用户登录(su)到root用户 if test $#
检查 su 命令解决方法:使用 su 切换用户:使用 su 命令切换到另一个用户:su - username输入目标用户的密码。...检查 su 配置:检查 /etc/pam.d/su 文件,确保没有限制用户切换的配置:sudo cat /etc/pam.d/su 确保包含以下行:auth sufficient pam_wheel.so...检查 sudo 配置:使用 visudo 命令编辑 /etc/sudoers 文件,以防止语法错误导致系统无法启动:sudo visudo确保包含以下行,以授予用户 sudo 权限:username ALL...检查 PAM 配置解决方法:检查 PAM 配置文件:检查 /etc/pam.d/su 和 /etc/pam.d/sudo 文件,确保没有限制用户权限的配置:sudo cat /etc/pam.d/su...setenforce 0 检查 AppArmor 状态:使用 aa-status 命令检查 AppArmor 的状态:sudo aa-status如果 AppArmor 是启用的,可以临时禁用某个配置文件
后面的符号表示普通用户,普通用户的话就是在 2.这时我们分别输入su xg和su -,如下图所示: 输入su xg命令的话,并输入xg的密码之后不能切换到root用户,而输入su -命令,此时我们输入密码错误的话...,会在命令行下显示信息,如下图所示: 此时,输入su -命令,输入正确的密码,然后就可以切换到root用户了(注:这里我也搞晕了,不知道默认的密码是什么,如果你没进行下面修改root密码的操作,应该是当前用户的密码...所以我把linux系统关掉,再重新开启linux系统,输入用户名xg和xg对应的密码,发现如下图所示: 答案是可以的,xg用户还是可以用的。...root用户,来积累linux学习到的知识了!...(我把自己的xg用户给抛弃了),因为后面的学习当中有好多都是用到root超级用户的权限和文件以及很多其它的东西! 7.以上内容仅供大家学习参考,写得不好,请见谅,如有错误,请指出,谢谢!
下面介绍两种Linux中切换用户身份的方式。 身份切换方式一:su 该命令可以将身份切换至指定账户,但需要输入该账户的密码。...su [-lm] [-c 命令] username 若不加username则表示切换至root 使用su和su -均能切换至root账户,但不加-会使很多变量仍然保持切换前用户的变量,而加了-之后则参数将会完全变成...若只想执行一个root权限才能执行的命令的时候,可以将命令直接写在-c的后面,这样无需切换身份,如: su -c vim /etc/shadow 身份切换方式二:sudo 使用su切换身份需要直到root...使用visudo指定拥有sudo权限的账户 拥有sudo权限的账户由/etc/sudoers文件维护,我们只需修改该文件的内容即可指定用户拥有sudo权限。...下面我们就来看看sudoers文件的内容: root ALL=(ALL) ALL 第一个参数表示允许进行sudo操作的用户名 第二个参数表示允许的源主机IP 第三个参数表示可以切换的用户名
在UNIX和Linux下,这个组的名称通常为“wheel”。...一、禁止非whell组用户切换到root 1、 修改/etc/pam.d/su配置 [root@db01 ~]# vi /etc/pam.d/su ← 打开这个配置文件 #auth required...,执行“su -”命令,即使输入了正确的root密码,也无法登录为root用户 3、 添加一个用户woo,测试是否可以切换到root [root@db01 ~]# useradd woo [root@db01...root [woo@db01 ~]$ su - root ← 即使密码输入正确也无法切换 Password: su: incorrect password [woo@db01...~]$ 5: 把root用户加入wheel组再尝试切换,可以切换 [root@db01 ~]# usermod -G wheel woo ← 将普通用户woo加在管理员组wheel组中 [root
命令 su 格式为:su [ - ] username,后面可以跟 - ,也可以不跟。 普通用户的su命令不加username时,就相当于切换到root用户,反之亦然。...当su 命令加上 - 后,会初始化当前用户的各种环境变量。 ? 如果不加 - 切换到root用户时,当前目录没有变化;而如果加上 - 切换到root账户时,当前目录为root账户的家目录。...注:当由root切换到普通用户时,不需要输入密码。 命令 sudo ?...由于切换到zoctopus账户后当前目录还是 /root,zoctopus账户没有任何权限,所以当我使用命令ls查看时会提示权限不够。
linux查看当前用户信息及其用户切换 一、查看用户信息 作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动。有些时候,你甚至需要知道他(她)们正在做什么。...该命令所使用的信息来源于/var/run/utmp文件。...su((switch user的缩写) 格式为:su [ – ] username,后面可以跟 – ,也可以不跟, 区别如下: su - charles_1, 此时用户切换到charles_1后,环境变量也会跟着更改...之所以是1.7,是因为在进行切换用户的时候,su命令后面加了横杠。如果不加横杠,那么当前用户是:charles_1,但环境变量还是root用户的环境变量。...su charles_1, 此时用户切换到charles_1后,环境变量不会跟着改变,还是root用户的环境变量。
切换用户的命令为:su username 从普通用户切换到root用户,还可以使用命令:sudo su 在终端输入exit或logout或使用快捷方式ctrl+d,可以退回到原来用户...,其实ctrl+d也是执行的exit命令 在切换用户时,如果想在切换用户之后使用新用户的工作环境,可以在su和username之间加-,例如:【su – root】 $表示普通用户...#表超级用户,也就是root用户 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/112964.html原文链接:https://javaforall.cn
su [user] 和 su - [user]的区别: su [user]切换到其他用户,但是不切换环境变量,su - [user]则是完整的切换到新的用户环境。...如: [root@rac1 ~]# pwd --当前目录 /root [root@rac1 ~]# su oracle --使用su [user] [oracle@rac1 root]$ pwd -...-当前目录没有改变,还是之前的用户目录 /root [oracle@rac1 root]$ su - oracle --使用su - [user] Password: [oracle@rac1 ~]$...pwd --当前目录变为当前用户的家目录 /home/oracle [oracle@rac1 ~]$ 所以建议大家在切换用户时,尽量用su - [user],否则可能会出现环境变量不对的问题。
在 Linux 中,了解如何切换用户和设置环境变量是非常重要的。本文将介绍 su 命令以及 /etc/profile 文件的作用。 首先,让我们来了解 /etc/profile 文件。...它是 Linux 系统中的一个全局配置脚本,主要用于设置所有用户的全局环境变量。...然后是 su 命令,它用于在当前会话中切换到不同的用户。...su -p 或 su --preserve-environment:这将以目标用户的身份启动一个非登录 shell,但保留原始用户的环境变量。...这意味着环境变量不会被重置为目标用户的环境,而是保持原样。 总的来说,su 命令和 /etc/profile 文件是 Linux 中的两个非常重要的工具,它们可以帮助你管理用户和环境变量。
安装kinguser后创建的su文件发现无法删除,会提示 rm: can\’t remove \’su\’: Operation not permitted 找了好久终于找到原因了 是这个文件设置了...immutable属性,导致无法rm、chmod、chown 只要去掉这个属性就好了 /system/xbin # chattr -i su /system/xbin # chattr -i su.../system/xbin # chattr -a su /system/xbin # rm -f su /system/xbin # rm -f su 使用lsattr可以查看属性
基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,针对某个目录设置了ACL。...2.getfacl 显示文件上设置的ACL信息 格式:getfacl 文件名称 su命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅的切换到其他用户 [root@linuxprobe...~]# su - linuxprobe Last login: Wed Jun 20 14:29:55 WST 2018 on pts/0 [linuxprobe@linuxprobe ~]$ id...(linuxprobe) groups=1000(linuxprobe),0(root) context=unconfined_u:unconfined_r:unconfined_ 当从root管理员切换到普通用户时是不需要密码验证的...,从普通用户切换到root管理员就需要进行密码验证了 sudo命令用于给普通用户提供额外的权限来完成root管理员才能完成的任务 格式:sudo 【参数】命令名称 参数 作用 -h 列出帮助信息 -l
一、创建用户 Ctrl+Alt+T 进入到命令行,输入 sudo useradd -m [username] 创建名为[username]的用户 -m:自动建立用户的登入目录 sudo是允许系统管理员让普通用户执行...,输入i从命令模式切换到输入模式并新增下图所示信息, 3、Esc后输入:wq!...强制保存并退出 三、设置用户命令解释器 1、命令行输入sudo vi /etc/passwd 2、输入G跳到到文件尾部,将下图sh改为bash 3、Esc后输入:wq保存并退出 四、切换用户...1、命令行输入sudo su [username]切换到用户小明 2、命令行输入whoami查询当前用户名 3、切换回原用户 五、删除用户 命令行输入sudo userdel...-r [username],在root权限下将用户删掉,并删除用户文件夹 如果出现如下图报错: 解决方法 第一次使用ctrl+d退出Gnep用户,回到小明用户;第二次使用ctrl+d退出小明用户
linux切换用户的命令是“su”。...su 命令的基本格式如下: # su [选项] 用户名 选项: -:当前用户不仅切换为指定用户的身份,同时所用的工作环境也切换为此用户的环境(包括 PATH 变量、MAIL...-p:表示切换为指定用户的身份,但不改变当前的工作环境(不使用切换用户的配置文件)。...#当前我是lamp [lamp@localhost ~]$ su - lamp1 Password: 用户的密码 #切换至 lamp1 用户的工作环境 [...@localhost ~]$ whoami lamp su 和 su - 的区别 注意,使用 su 命令时,有 - 和没有 - 是完全不同的,- 选项表示在切换用户身份的同时,连当前使用的环境变量也切换成指定用户的
su 用以切换成不同的用户的身份 ? 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。...切换用户身份时,用户的环境变量也切换成新用户的环境变量,所以"-"不能省略,不然有些操作无法执行。 su root 输入root密码后切换之root用户但是pwd目录不变 ?...sudoers中才可以 su需要的是切换后账户的密 用法为“su 账户名称” sudo : 暂时切换到超级用户模式以执行超级用户权限,一般指的是root用户,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码...su :切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。...sudo su 运行sudo命令给su命令提权,运行su命令。要求执行该命令的用户必须在sudoers中才可以。 来自:Linux迷 链接:https://www.linuxmi.com/
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
