账号安全控制之用户切换与提权
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了账号安全控制之用户切换与提权相关的知识,希望对你有一定的参考价值。
1.su命令——切换用户限制su命令切换root用户的权限
首先修该/etc/pas.m/su配置文件,启用pam_wheel认证
实现个别用户切换,将授权使用su命令的用户怎加到wheel组
命令:gpasswd -a 用户名 wheel
验证:
sudo提权
1.在配置文件/etc/sudoers中增加授权,使用visudo工具进行编辑。
2.授权记录的基本格式如下
user MACCHINE=COMMANDS
实验验证:1.使用jj账号设置ip地址
下图可以得出不在wheel组里面的用户不能使用sudo用户提权
接下来给jj用户授予修改ip地址的权限,操作如下
visodu /etc/dudoers --在配置文件中加入 jj localhost=/sbin/ifconfig
切换到jj账户用sudo命令设置ip 如下 设置成功换一换 shell退出了
以上是关于账号安全控制之用户切换与提权的主要内容,如果未能解决你的问题,请参考以下文章