Linux禁止非WHEEL用户使用SU命令
Linux禁止非WHEEL用户使用SU命令安全
为了更进一步增强系统的安全性,有必要创建一个管理员的组,只容许这个组的用户来执行“su -”命令登陆为root用户,而让其余组的用户即便执行“su -”、输入了正确的root密码,也没法登陆为root用户。在UNIX和Linux下,这个组的名称一般为“wheel”。ide
1: 添加一个用户测试
[root@lgh.com ~]# useradd lghui
[root@lgh.com ~]# passwd lghspa
2: 把lgh用户加入Wheel组:it
[root@lgh.com ~]# usermod -G wheel lgh # 将通常用户 lgh 加在管理员组wheel组中class
3: 修改/etc/pam.d/su配置登录
[root@lgh.com ~]# vi /etc/pam.d/su # 打开这个配置文件require
#auth required /lib/security/$ISA/pam_wheel.so use_uid # 找到此行,去掉行首的“#”配置
4: 修改/etc/login.defs文件
[root@lgh.com ~]# echo “SU_WHEEL_ONLY yes” >> /etc/login.defs # 添加语句到行末以上操做完成后,能够再创建一个新用户,而后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行“su -”命令,即便输入了正确的root密码,也没法登陆为root用户。
相关文章
- 1. Linux禁止非WHEEL用户使用SU命令
- 2. 禁止普通用户使用su命令切换到root用户
- 3. 禁止任何人经过su命令改变为root用户
- 4. linux禁止普通用户su到root用户
- 5. Linux | linux下切换用户su命令
- 6. centOS禁止普通用户su到root
- 7. Linux su命令:切换用户身份
- 8. linux中切换用户 su命令
- 9. Linux命令 切换用户类型 su
- 10. linux--> 切换用户命令su
- 更多相关文章...
- • Kotlin 使用命令行编译 - Kotlin 教程
- • Redis HyperLogLog常用命令 - Redis教程
- • Docker 清理命令
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点
欢迎关注本站公众号,获取更多信息
