普通用户免输密码切换root

标签：sufficient   following   配置文件   密码   用户   

#一般安全起见生产环境都会禁止root账号登录，基本上都是用普通用户ssh登录以后再切换root账户。

#而默认sudo su -切换root是需要密码的。

解决：

1.编辑配置文件/etc/pam.d/su

vim /etc/pam.d/su
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth            sufficient      pam_wheel.so trust use_uid     #这行去掉注释"#"号

2.编辑配置/etc/sudoers

vi /etc/sudoers

# %wheel        ALL=(ALL)       NOPASSWD: ALL          #找到这行，去掉注释

3.创建普通用户加入到wheel组，如若已创建普通账号则执行第二步即可。

useradd darren
usermod darren -g 10 -G wheel

4.测试登录

[darren@zabbix_server ~]$ sudo su -
[root@zabbix_server ~]#

测试成功！

本文出自 “小东哥” 博客，谢绝转载！

普通用户免输密码切换root

标签：sufficient   following   配置文件   密码   用户   

原文地址：http://xiaodongge.blog.51cto.com/11636589/1877327