0°

防止任何人都可以用su命令成为root

如果不想任何人都可以用”su”命令成为root或只让某些用户有权使用”su”命令,那么在”/etc/pam.d/su”文件中加入下面两行.建议尽量限制用户通过”su”命令成为root.

第一步:编辑su文件,在文件的头部加入下面两行:


$ vi /etc/pam.d/su
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=wheel

这两行的意思是只有”wheel”组的成员才能用su命令成为root.注意,”wheel”组是系统中用于这个目的的特殊帐号.不能用别的组名.

第二步:我们在”/etc/pam.d/su”配置文件中定义了”wheel”组,现在介绍一下怎样让一些用户可以用”su”命令成为”root”.

下面是一个例子,让admin用户成为”wheel”组的成员,这样就可以用”su”命令成为”root”.


$ suermod -G10 admin

“G”是表示用户所在的其它组.”10″是”wheel”组的ID值,”admin”是我们加到”wheel”组的用户.用同样的命令可以让其他的用户可以用su命令成为root.

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
安全防护
0 条回复 A 作者 M 管理员
    当上帝赐给你荒野时,就意味着,他要你成为高飞的鹰
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论