账号安全控制之用户切换与提权

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了账号安全控制之用户切换与提权相关的知识,希望对你有一定的参考价值。

1.su命令——切换用户
限制su命令切换root用户的权限
首先修该/etc/pas.m/su配置文件,启用pam_wheel认证
技术图片

实现个别用户切换,将授权使用su命令的用户怎加到wheel组
命令:gpasswd -a 用户名 wheel
技术图片

验证:
技术图片

sudo提权
1.在配置文件/etc/sudoers中增加授权,使用visudo工具进行编辑。
2.授权记录的基本格式如下
user MACCHINE=COMMANDS

实验验证:1.使用jj账号设置ip地址
下图可以得出不在wheel组里面的用户不能使用sudo用户提权
技术图片
接下来给jj用户授予修改ip地址的权限,操作如下
visodu /etc/dudoers --在配置文件中加入 jj localhost=/sbin/ifconfig
切换到jj账户用sudo命令设置ip 如下 设置成功换一换 shell退出了
技术图片

以上是关于账号安全控制之用户切换与提权的主要内容,如果未能解决你的问题,请参考以下文章

Linux系统安全----账号安全

系统安全及应用

如何保证Linux服务器的基本系统安全?

security 01: Linux基本防护 用户切换与提权 SSH访问控制 总结和答疑

Linux用户切换与提权

kali权限提升之本地提权