问题如图,普通管理员用户,可以通过sudo su
后进入root修改root密码,如何解?
Linux禁止普通用户通过su - root切换root用户的方法是修改/etc/pam.d/su配置和/etc/login.defs文件。
具体步骤如下:
修改/etc/pam.d/su配置。打开这个配置文件,找到如下行,并将行首的"#"去掉,保存文件:auth required pam_wheel.so use_uid root。
修改/etc/login.defs文件。在文件末尾添加:SU_WHEEL_ONLY yes,保存文件。
完成以上两个步骤,就可以实现禁止普通用户通过su - root切换root用户的目的。如果只做了第一步,还是可以通过sudo su -或sudo su切换到root用户;如果只做了第二步,还是可以通过su - root切换到root用户。