禁止普通用户使用su命令切换到root用户
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了禁止普通用户使用su命令切换到root用户相关的知识,希望对你有一定的参考价值。
在linux主机安全检查中有这么一项:限制su成root的用户或组。正常情况下,我们使用普通用户管理设备和巡检,但是经常有一部分人员不断尝试su到root用户,如果尝试次数过多,root用户就会被临时锁定,为了避免这种情况和提高安全性。我们必须通过设置来禁止普通用户使用su命令切换到root用户。
1,编辑/etc/pam.d/su
将#auth required pam_wheel.so ues_uid这行注释掉
vim /etc/pad.d/su # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid
2,编辑vi /etc/login.defs
shift+G切换到最后一行,添加命令SU_WHEEL_ONLY yes
vim /etc/login.defs # Use SHA512 to encrypt password. ENCRYPT_METHOD SHA512 SU_WHEEL_ONLY yes
这个时候,除了root用户之外,其他用户都不能使用su命令登录到root用户,
[[email protected] ~]# su test01 [[email protected] root]$ su - root 密码: su: 拒绝权限
3,将允许使用使用su的用户加入wheel组
usermod -G wheel test 查看test用户gid [[email protected] ~]# id test uid=1001(test) gid=1001(test) 组=1001(test),10(wheel)
我们使用test用户和test01两个用户做实验,test用户加入到wheel用户组,test01没有加入到wheel用户组,实验效果:
[[email protected] ~]# su test01 [[email protected] root]$ su - root 密码: su: 拒绝权限 [[email protected] root]$ exit exit [[email protected] ~]# su test [[email protected] root]$ su - root 密码: [[email protected] ~]#
没有加入到wheel组的test01不能切换到root用户,加入到wheel组的test用户可以切换到root用户。
本文出自 “时刻准备着” 博客,请务必保留此出处http://836459598.blog.51cto.com/6240426/1844531
以上是关于禁止普通用户使用su命令切换到root用户的主要内容,如果未能解决你的问题,请参考以下文章