CentOS系统如何限制普通用户切换到root管理员账号

客户问题：
我现在用的阿里云服务器（CentOS系统的）发现有其它同事用root密码登陆对系统进行管理和配置，现在我想只能自己对系统进行管理和配置，同事只有普通权限，如何办？

凯铧互联技术回复：

默认的情况下，普通用户通过su命令且输入了正确的root密码，就可以登录到root用户，对系统进行管理和配置。为了加强系统的完全性，可以使用Linux特殊的wheel用户组来实现限制普通用户切换到root管理员用户，只有加入到wheel组，才可以使用su切换到root管理员用户。

依次执行如下命令，添加两个用户，分别用于加入wheel和不加入wheel。
useradd abcd1
useradd abcd2
参考如下命令，修改abc1和abc2的密码。
passwd abcd1
passwd abcd2
执行如下命令，将abcd1用户加入wheel组。
usermod -g wheel abcd1
编辑/etc/pam.d/su文件，找到如下配置所在行，去掉前面的“#”。
#auth required pam_wheel.so use_uid
系统显示类似如下:

使用su命令登录root用户，确认abcd1成功登录，abcd2登录没成功。

注：这种办法不限于阿里云服务器，腾讯云服务器，华为云ECS，百度开放云等都是一样的操作，所以代理商朋友们要学会举一反三。

阿里云代理商凯铧互联提醒您：

如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。

如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。

如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

本文适用于
CentOS系统如何限制普通用户切换到root管理员账号

阿里云代理商凯铧互联：享受购买价格更优惠!双11返场活动请戳 http://www.alibjyun.com/process.html?spm=5176.13512704.0.0.66bc65a4ndOkn8 云产品通用代金券，限量抢！！

享受更多阿里云代理折扣或 领取更多阿里云优惠券联系我司客服QQ：3287819116； 3398234753；2550856134

阿里云业务网站：www.alibjyun.com

联系电话：158-0160-3153（微信同号）