auth sufficient pam_rootok.so" "auth required pam_wheel.so use_uid怎么修改以上规则可以让普通用户添加su权限而不具备sudo权限,还需要保持wheel组依旧具备sudo权限
时间: 2024-04-30 07:22:44 浏览: 8
要实现普通用户添加su权限而不具备sudo权限,可以使用以下规则:
1. 将普通用户添加到wheel组中:
```
sudo usermod -aG wheel username
```
2. 修改PAM配置文件/etc/pam.d/su,取消掉pam_wheel.so模块的注释,同时将use_uid选项去掉:
```
#auth required pam_wheel.so use_uid
auth required pam_wheel.so
```
3. 确保/etc/sudoers文件中存在以下规则,使wheel组拥有sudo权限:
```
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
```
这样,普通用户就可以使用su命令切换到root用户,但是不能使用sudo命令,而wheel组仍然具备sudo权限。
相关问题
auth sufficient pam_rootok.so" "auth required pam_wheel.so use_uid怎么修改以上规则可以让普通用户添加su权限而不具备sudo权限
要让普通用户添加su权限而不具备sudo权限,可以按照以下步骤修改PAM的配置文件:
1. 打开PAM的配置文件/etc/pam.d/su,使用root权限编辑该文件。
2. 注释掉原有的PAM规则,即将以下两行前面添加#符号注释掉:
```
#auth sufficient pam_rootok.so
#auth required pam_wheel.so use_uid
```
3. 添加新的PAM规则,即将以下三行添加到文件的末尾:
```
auth sufficient pam_wheel.so trust use_uid
auth required pam_unix.so
account required pam_unix.so
```
4. 保存并关闭文件。
5. 修改wheel组的sudoers文件,使普通用户可以使用su命令。使用root权限编辑/etc/sudoers文件,在其中添加以下一行:
```
%wheel ALL=(ALL) /bin/su
```
6. 保存并关闭文件。
7. 将需要添加su权限的普通用户添加到wheel组中,可以使用以下命令:
```
usermod -aG wheel username
```
其中,username为需要添加到wheel组的普通用户的用户名。
8. 重启系统或重启PAM服务,使修改的配置文件生效。
修改完成后,普通用户可以使用su命令切换到root用户,但不能使用sudo命令执行其他需要root权限的操作。
grep -q "auth sufficient pam_rootok.so" /etc/pam.d/su
这个命令是在 `/etc/pam.d/su` 文件中查找是否存在包含字符串 "auth sufficient pam_rootok.so" 的行,并且使用了 `-q` 选项来禁止输出结果。
具体而言,`grep` 命令用于在文件中搜索指定的模式。在这个命令中,我们搜索的模式是 "auth sufficient pam_rootok.so",文件路径是 `/etc/pam.d/su`。使用 `-q` 选项可以使 `grep` 命令在找到匹配的内容后保持静默,不会输出结果。
如果命令执行成功且没有产生输出,那么表示 `/etc/pam.d/su` 文件中存在一行包含 "auth sufficient pam_rootok.so" 的内容。如果没有找到匹配的内容或者命令执行失败,那么不会有任何输出。
请注意,执行此命令需要有足够的权限访问 `/etc/pam.d/su` 文件。