返回
linux系统中限制用户su-权限的方法汇总

linux系统中限制用户su-权限的方法汇总

ID:35294683

大小:33.85 KB

页数:5页

时间:2019-03-23

linux系统中限制用户su-权限的方法汇总_第1页
linux系统中限制用户su-权限的方法汇总_第2页
linux系统中限制用户su-权限的方法汇总_第3页
linux系统中限制用户su-权限的方法汇总_第4页
linux系统中限制用户su-权限的方法汇总_第5页
资源描述:

《linux系统中限制用户su-权限的方法汇总》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、http://www.lampbrother.netLinux系统中限制用户su-权限的方法汇总Linux下su-命令主要用于完整的切换到一个用户环境,而该命令通常所有用户都能使用,那么如果要限制一般用户使用,该如何做呢?下面小编就给大家介绍下Linux中限制用户su-权限的方法。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来执行su-命令登录为root用户,而让其他组的用户即使执行su-、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个组的名称通常为wheel。一、禁止非whell组用户切换到ro

2、ot1、修改/etc/pam.d/su配置代码如下:[root@db01~]#vi/etc/pam.d/su←打开这个配置文件#authrequired/lib/security/$ISA/pam_wheel.souse_uid←找到此行,去掉行首的#2、修改/etc/login.defs文件代码如下:[root@db01~]#echoSU_WHEEL_ONLYyes》》/etc/login.defs←添加语句到行末以上操作完成后,可以再建立一个新用户,然后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行su-命令,即使输入了正确的root密码,也无法登

3、录为root用户3、添加一个用户woo,测试是否可以切换到root代码如下:[root@db01~]#useraddwoohttp://www.lampbrother.net[root@db01~]#passwdwooChangingpasswordforuserwoo.NewUNIXpassword:BADPASSWORD:itisWAYtooshortRetypenewUNIXpassword:passwd:allauthenticationtokensupdatedsuccessfull4、通过woo用户登录尝试切换到root代码如下:[woo@db01~]$s

4、u-root←即使密码输入正确也无法切换Password:su:incorrectpassword[woo@db01~]$5:把root用户加入wheel组再尝试切换,可以切换代码如下:http://www.lampbrother.net[root@db01~]#usermod-Gwheelwoo←将普通用户woo加在管理员组wheel组中[root@db01~]#su-woo[woo@db01~]$su-root←这时候我们看到是可以切换了Password:[root@db01~]#[code]《/p》《p》《strong》二、添加用户到管理员,禁止普通用户su到r

5、oot《/strong》《/p》《p》6、添加用户,并加入管理员组,禁止普通用户su到root,以配合之后安装OpenSSH/OpenSSL提升远程管理安全《/p》《p》[code][root@db01~]#useraddadmin[root@db01~]#passwdadminChangingpasswordforuseradmin.NewUNIXpassword:BADPASSWORD:itistooshortRetypenewUNIXpassword:passwd:allauthenticationtokensupdatedsuccessfully.[root@

6、db01~]#usermod-Gwheeladmin(usermod-Gwheeladmin或usermod-G10admin(10是wheel组的ID号))[root@db01~]#su-admin[admin@db01~]$su-roothttp://www.lampbrother.netPassword:[root@db01~]#方法一:wheel组也可指定为其它组,编辑/etc/pam.d/su添加如下两行代码如下:[root@db01~]#vi/etc/pam.d/suauthsufficient/lib/security/pam_rootok.sodebu

7、gauthrequired/lib/security/pam_wheel.sogroup=wheel方法二:编辑/etc/pam.d/su将如下行#符号去掉代码如下:[root@db01~]#vi/etc/pam.d/su#RedHat#authrequired/lib/security/$ISA/pam_wheel.souse_uid←找到此行,去掉行首的##CentOS5#authrequiredpam_wheel.souse_uid←找到此行,去掉行首的##保存退出即可============代码如下:http://www.lampbrothe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。