生産環境中,我們一般不會讓root使用者直接遠端ssh登入,而是給普通使用者遠端登入,登入後确實需要管理者權限,再su - root過去。但是有時候有些版本的Linux預設關閉此項功能的。
預設情況下,CentOS系統對普通使用者的 su - root權限是放開的,隻需要在visodu中給普通使用者配置了執行su指令,并知道root的密碼,則可以su - root
兩種方式支援su - root;
第一種:CentOS預設情況下,是關閉wheel組方式的,而是支援su - root後直接輸入root密碼切換;
前提是/bin/su支援s位權限
[ddzrh@localhost ~]$ ll /bin/su
-rwsr-xr-x 1 root root 34904 Oct 15 2014 /bin/su
如果沒有,則執行下面這條指令
[ddzrh@localhost ~]$ chmod a+s /bin/su
第二種:使用wheel組方式,把普通使用者加入到wheel組。
[root@localhost ~]# vim /etc/pam.d/su