Linux禁止非WHEEL用戶使用SU命令
Linux禁止非WHEEL用戶使用SU命令安全
爲了更進一步增強系統的安全性,有必要創建一個管理員的組,只容許這個組的用戶來執行「su -」命令登陸爲root用戶,而讓其餘組的用戶即便執行「su -」、輸入了正確的root密碼,也沒法登陸爲root用戶。在UNIX和Linux下,這個組的名稱一般爲「wheel」。ide
1: 添加一個用戶測試
[root@lgh.com ~]# useradd lghui
[root@lgh.com ~]# passwd lghspa
2: 把lgh用戶加入Wheel組:it
[root@lgh.com ~]# usermod -G wheel lgh # 將通常用戶 lgh 加在管理員組wheel組中class
3: 修改/etc/pam.d/su配置登錄
[root@lgh.com ~]# vi /etc/pam.d/su # 打開這個配置文件require
#auth required /lib/security/$ISA/pam_wheel.so use_uid # 找到此行,去掉行首的「#」配置
4: 修改/etc/login.defs文件
[root@lgh.com ~]# echo 「SU_WHEEL_ONLY yes」 >> /etc/login.defs # 添加語句到行末以上操做完成後,能夠再創建一個新用戶,而後用這個新建的用戶測試會發現,沒有加入到wheel組的用戶,執行「su -」命令,即便輸入了正確的root密碼,也沒法登陸爲root用戶。
相關文章
- 1. Linux禁止非WHEEL用戶使用SU命令
- 2. 禁止普通用戶使用su命令切換到root用戶
- 3. 禁止任何人經過su命令改變爲root用戶
- 4. linux禁止普通用戶su到root用戶
- 5. Linux | linux下切換用戶su命令
- 6. centOS禁止普通用戶su到root
- 7. Linux su命令:切換用戶身份
- 8. linux中切換用戶 su命令
- 9. Linux命令 切換用戶類型 su
- 10. linux--> 切換用戶命令su
- 更多相關文章...
- • Kotlin 使用命令行編譯 - Kotlin 教程
- • Redis HyperLogLog常用命令 - Redis教程
- • Docker 清理命令
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
