auth required pam_wheel.so use_uid trust group=xixi修改以上规则wheel组或xixi组可以使用su权限
时间: 2024-05-12 08:20:29 浏览: 11
要修改以上规则,您需要编辑PAM(Pluggable Authentication Modules)配置文件。以下是在Ubuntu系统上编辑该文件的步骤:
1. 打开终端并以root用户身份登录。
2. 使用以下命令打开PAM配置文件:
```
sudo nano /etc/pam.d/su
```
3. 找到以下行:
```
auth required pam_wheel.so use_uid
```
4. 修改为以下行:
```
auth required pam_wheel.so use_uid trust group=wheel,xixi
```
这将允许wheel组和xixi组的用户使用su权限。
5. 保存更改并关闭文件。
6. 现在,只有wheel组和xixi组的用户才能使用su命令。其他用户将无法使用该命令。
请注意,如果您使用的不是Ubuntu系统,则PAM配置文件的位置可能会有所不同。在某些系统上,该文件可能位于/etc/pam.d/su或/etc/pam.d/su-l。在编辑文件之前,请确保您知道正确的文件路径。
相关问题
auth required pam_wheel.so use_uid trust group=wheel,xixi添加以上规则后wheel组用户不能使用su
这是因为您的规则中使用了"trust"选项,该选项将忽略掉用户输入的密码,直接允许其切换到目标用户。如果您想要限制只有wheel组的特定用户可以使用su命令,可以将"trust"选项去掉,然后在"/etc/group"文件中将需要使用su的用户添加到wheel组中。修改后的规则如下:
auth required pam_wheel.so use_uid group=wheel,xixi
请注意,这样设置可能会有一定的安全风险,因为任何人都可以通过添加到wheel组中来获得su权限。建议您根据实际情况自行评估风险并采取相应的措施。
auth sufficient pam_rootok.so" "auth required pam_wheel.so use_uid怎么修改以上规则可以让普通用户添加su权限而不具备sudo权限
要让普通用户添加su权限而不具备sudo权限,可以按照以下步骤修改PAM的配置文件:
1. 打开PAM的配置文件/etc/pam.d/su,使用root权限编辑该文件。
2. 注释掉原有的PAM规则,即将以下两行前面添加#符号注释掉:
```
#auth sufficient pam_rootok.so
#auth required pam_wheel.so use_uid
```
3. 添加新的PAM规则,即将以下三行添加到文件的末尾:
```
auth sufficient pam_wheel.so trust use_uid
auth required pam_unix.so
account required pam_unix.so
```
4. 保存并关闭文件。
5. 修改wheel组的sudoers文件,使普通用户可以使用su命令。使用root权限编辑/etc/sudoers文件,在其中添加以下一行:
```
%wheel ALL=(ALL) /bin/su
```
6. 保存并关闭文件。
7. 将需要添加su权限的普通用户添加到wheel组中,可以使用以下命令:
```
usermod -aG wheel username
```
其中,username为需要添加到wheel组的普通用户的用户名。
8. 重启系统或重启PAM服务,使修改的配置文件生效。
修改完成后,普通用户可以使用su命令切换到root用户,但不能使用sudo命令执行其他需要root权限的操作。