因为root用户对系统具有全权的操作权限,为了避免一些失误的操作,建议在一般情况下,以一般用户登录系统,必要的时候需要root操作权限时,再通过“su -”命令来登录为root用户进行操作。
1. 创建amonest帐号:
[root@localhost ~]# useradd amonest
2. 设置amonest密码:
[root@localhost ~]# passwd amonest Changing password for user amonest. New password: ##输入密码,不会显示 Retype new password: ##再次输入密码,不会显示 passwd: all authentication tokens updated successfully.
3. 将amonest帐号加入到wheel组。
[root@localhost ~]# usermod -G wheel amonest
4. 配置只允许wheel这个组的用户执行“su -”命令登录为root用户,其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。打开/etc/pam.d/su文件,找到下面这一行,去掉前面的注释后保存:
#auth required pam_wheel.so use_uid
然后执行下面的命令:
[root@localhost ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
OK,现在就可以登出root,用amonest登入了。需要root权限的时候使用“su -”命令就行了。
参考连接:http://www.cnblogs.com/eastson/archive/2012/07/01/2572187.html