AIX 系统:限定用户su到root

最新推荐文章于 2021-08-10 08:50:20 发布
最新推荐文章于 2021-08-10 08:50:20 发布
阅读量1.2k 收藏 1
点赞数

Ø  设置目的:

n  禁止root 远程登录

n  限定指定组才能su root 用户

Ø  设定方法

n  root 登录

n  备份 /etc/passwd /etc/group /etc/security/user

n  添加新用户组:

mnuser:!:601:dmng01,dmng02,dmng03

保证GID 未被使用

n  添加组成员用户

dmng01:!:601:601:WuFengtong:/home/dmng01:/usr/bin/ksh

dmng02:!:602:601:WangFan:/home/dmng02:/usr/bin/ksh

dmng03:!:603:601:FangLongJun:/home/dmng03:/usr/bin/ksh

n  限定root 登录组为mnuser

修改/etc/security/user root

subgroups = mnuser

     多个组的时候,组名之间用逗号(,)分隔,如:subgroups = mnuser,opuser

n  初始化用户密码

passwd dmng01

passwd dmng02

passwd dmng03

n  不要退出root,拿其中一个用户测试

务必保证测试用户能正常登录

n  修改smitty user ---Change / Show Characteristics of a User

--User Name  root--User can LOGIN REMOTELY(rsh,tn,rlogin)?  tab建修改为false

n  测试root能否登录

应该提示下列错误:

3004-306 Remote logins are not allowed for this account.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21634752/viewspace-695077/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/21634752/viewspace-695077/

clugcpne10995
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IBM_AIX操作系统从入门到精通
07-23
资源名称:IBM_AIX操作系统从入门到精通资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
aix AIX- 第二个 用户 root -id
04-24
AIX- 第二个 用户 root -id
aix 禁止root远程登录
wolf
07-02 9962
Aix禁止root远程登录 aix用户扩展信息大都在/etc/security/user这个文本文件里。你可以修改: login=false 用户不能登录系统 rlogin=false 用户不能从远程登录系统 su=false     其他用户不能切换到该用户 如果有特殊需要,干脆使用smitty lockuser锁定指定用户即可 禁止telnet登录 smit chuser
AIX 系统中禁止 root 用户远程登录
Apple Garden
01-16 5047
AIX系统中禁止 root 用户通过 ssh 与 rlogin 远程登录操作系统
Aix中无法从其他用户suroot用户的问题
weixin_34283445的博客
07-06 1167
今天在Aix 4.3中安装爱数备份客户端时,遇到一个Aix系统管理问题。大致操作如下:用root账号顺利登陆系统之后,su – oraclesu回车出现如下错误:3004-501 Cannot su to "root" : Authentication is denied.出现这个问题,一般有以下几种可能:1、你真的把root密码忘记了,由于最开始是用root成功登陆了...
AIX 系统维护之--单用户模式修改root口令和shell
weixin_34346099的博客
04-03 339
AIX 系统维护之--单用户模式修改root口令和shell 当root用户的密码丢失时重设密码,比较麻烦,需要重启机器。为了安全,root用户的密码一定要妥善配置和保管。 1、准备好和本机器当前AIX系统版本和级别一致的可引导的AIX安装光盘或安装磁带介质或是本机的备份带,将光盘或磁带插入相应驱动器,重启系统。2、确保机器的引导设备改为光盘或磁带、网络。当控制台屏...
AIX系统用户界面使用教程.pptx
04-17
本教程旨在帮助用户熟悉AIX操作系统用户界面,了解AIX系统的基本概念、结构和主要特点,以及如何使用AIX系统的基本命令和工具。 一、AIX操作系统简介 AIX(ADVANCED INTERACTIVE EXECUTIVE)是高级的交互式执行...
AIX系统root密码丢失解决
08-04
AIX系统 root密码丢失解决办法。。
aix怎么su到oracle用户,AIX 用户管理
weixin_35756373的博客
04-03 530
用户管理是系统的重要组成部分,每个登录到系统中的用户都有一个用户帐号,一般同时还有一个密码(在一个安全的系统中,一个有效的用户必须带有一个密码)。如果密码正确,该用户就能够以这个帐号登录,获得该帐号的各种特权。用户的密码保存在/etc/passwd 和/etc/security/passwd 文件中。用户组是对一个受保护资源共享存取权限的用户集合。用户组带有一个标识符,由成员和管理员组成。创建组的...
关于AIX下的su不能使用环境变量问题的解决
家辉自留地
05-18 8985
关于AIX下的su不能使用环境变量问题的解决雨水 2009-05-18          在将系统从Linux移植到AIX的过程中会遇到很多问题,su不能使用环境变量的问题就是其中之一。        脚本中有如下语句:su - namp -c "/opt/nawg/bin/startwap.sh"        意思上从当前用户切换到namp用户下去,以namp用户的身份
AIX环境:su 到实例用户下连库并执行Db2命令方法
匿_名_用_户的专栏
07-02 1762
问题: 在linux环境下,如果想使用root用户切换到实例用户下,连库并执行db2命令,采用以下方式即可: # su - db2inst1 -c "db2 connect to sample; db2 \"select count(*) from syscat.tables\";" 但在AIX环境下,上面的命令不行,待执行的命令有两条,第1条连库的命令可以执行成功,但是第2条命令会报...
AIX下用su切换用户时不能加载环境变量的问题解决
Sybase数据库恢复专家
03-22 8192
前些日子在ibm-aix下安装sybase15.0.3时遇到了一个su切换用户时不能加载该用户环境变量的问题。现在问题情况及解决方法整理一下。  在aix下用sybase用户安装并配置完服务后,要设定成开机自动启动。 startsybase.sh的脚本为:     su  - sybase -c "startserver -f RUN_servername -f RUN_ser
AIX6 sudo权限问题
技术成就梦想
08-11 2306
Linux 系统上的模拟 su 命令(由 IBM® UrbanCode Deploy 使用时)允许一个用户以另一用户身份启动 shell(进程步骤可被视为不同 shell)。 配置进程步骤(请参阅进程)时,可让 IBM UrbanCode Deploy 对该步骤使用模拟。缺省情况下将使用 su,但您可改用 sudo。要配置模拟,您应提供目标主机所需的用户名。模拟配置的进程步
禁止root远程登录及禁止suroot
灬紫荆灬
05-17 2213
一、禁止普通用户suroot 1、概述 为禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 2、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_...
AIX增加用户和组
weixin_34146410的博客
10-14 1011
增加用户# useradd -d /home/wasuser -m wasuser或者用smitty user设置密码#passwd wasuser增加组# mkgroup wasgrp将用户添加到一个组# chuser pgrp=wasgrp wasuser查看用户所属的组# groups wasuserwasuser : wasgrp staff用户名和组的安全加固/etc/security...
允许或者禁止普通用户suroot
wgz7747147820的博客
05-07 1571
# usermod -G wheel,oper,asmdba,asmadmin,dba oracle [Mon May 06 20:13:13][root@hostname:~] # id uid=0(root) gid=0(root) groups=0(root) [Mon May 06 20:13:16][root@hostname:~] # id oracle uid=12140(oracl...
aix系统服务器限制ftp访问,在AIX下安装配置FTP服务器
weixin_32897341的博客
08-10 685
两个目录的权限如下:drwxr-xr-x 2 tkbudget tkbudget 256 Mar 16 17:02 cron_logsdrwxr-x--- 2 tkbudget tkbudget 256 Mar 17 13:33 tk_outline要求建立一个单独的ftp用户,该用户只对上述两个目录有读写权限。实施步骤:1> 创建tkbgtftp用户(r...
AIX下增加用户名和组
热门推荐
liujinwei2005的专栏
05-29 2万+
增加组: mkgroup groupname或者smitty group 增加用户名: useradd -d /home/username -g groupname -m username或者用smitty user 用户名和组的安全加固 /etc/security/passwd flags项中如果是ADMCHG则表明第一次登录需要修改密码,值得注意的是,如果该用户root权限,那第
aix系统ftp用户权限怎么设
最新发布
06-08
AIX系统中,可以通过以下步骤为FTP用户设置权限: 1. 创建FTP用户账号:使用`mkuser`命令创建FTP用户账号,例如: ``` mkuser ftpuser -p ftpgroup -s /usr/bin/false -d /home/ftpuser -c "FTP user" ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值