检查是否使用PAM认证模块禁止wheel组之外的用户su为root
Posted 江山暮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了检查是否使用PAM认证模块禁止wheel组之外的用户su为root相关的知识,希望对你有一定的参考价值。
编辑su文件(vi /etc/pam.d/su),在开头添加下面两行:
auth sufficient pam_rootok.so 和
auth required pam_wheel.so group=wheel 这表明只有wheel组的成员可以使用su命令成为root用户。
你可以把用户添加到wheel组,以使它可以使用su命令成为root用户。
添加方法为:usermod –G wheel username
以上是关于检查是否使用PAM认证模块禁止wheel组之外的用户su为root的主要内容,如果未能解决你的问题,请参考以下文章