Ø 设置目的:
n 禁止root 远程登录
n 限定指定组才能su 到root 用户
Ø 设定方法
n root 登录
n 备份 /etc/passwd /etc/group /etc/security/user
n 添加新用户组:
mnuser:!:601:dmng01,dmng02,dmng03
保证GID 未被使用
n 添加组成员用户
dmng01:!:601:601:WuFengtong:/home/dmng01:/usr/bin/ksh
dmng02:!:602:601:WangFan:/home/dmng02:/usr/bin/ksh
dmng03:!:603:601:FangLongJun:/home/dmng03:/usr/bin/ksh
n 限定root 登录组为mnuser
修改/etc/security/user 中root
subgroups = mnuser
多个组的时候,组名之间用逗号(,)分隔,如:subgroups = mnuser,opuser
n 初始化用户密码
passwd dmng01
passwd dmng02
passwd dmng03
n 不要退出root,拿其中一个用户测试
务必保证测试用户能正常登录
n 修改smitty user ---》Change / Show Characteristics of a User –》
--》User Name 【root】--》User can LOGIN REMOTELY(rsh,tn,rlogin)? 按tab建修改为false
n 测试root能否登录
应该提示下列错误:
3004-306 Remote logins are not allowed for this account.
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21634752/viewspace-695077/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/21634752/viewspace-695077/