检查是否使用PAM认证模块禁止wheel组之外的用户su为root

Posted 江山暮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了检查是否使用PAM认证模块禁止wheel组之外的用户su为root相关的知识,希望对你有一定的参考价值。

编辑su文件(vi /etc/pam.d/su),在开头添加下面两行: 
auth sufficient pam_rootok.so 和 
auth required pam_wheel.so group=wheel 这表明只有wheel组的成员可以使用su命令成为root用户。 
你可以把用户添加到wheel组,以使它可以使用su命令成为root用户。 
添加方法为:usermod –G wheel username

以上是关于检查是否使用PAM认证模块禁止wheel组之外的用户su为root的主要内容,如果未能解决你的问题,请参考以下文章

系统安全及应用实验案例

系统安全及应用实验案例

系统安全及应用实验案例

限制使用su命令的用户与使用sudo机制提升权限

Linux-PAM认证模块

怎样把linux客户端用户禁止用 su命令来切换用户