禁止su命令

最新推荐文章于 2022-12-02 09:32:36 发布
最新推荐文章于 2022-12-02 09:32:36 发布
阅读量824 收藏 2
点赞数
1 比较暴力简单的办法
直接到/bin 目录下找到su ,然后chmod 700就行 ,这样别的用户没有权限执行SU就行了。、
[root@gc1 bin]# ls -l su
-rwsr-xr-x 1 root root 23960 Jul 13  2009 su
这个s的意思就是让其他用户也有操作的权限

一、禁止非whell组用户切换到root

1、 修改/etc/pam.d/su配置

[root@db01 ~]# vi /etc/pam.d/su ← 打开这个配置文件

#auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”

2、 修改/etc/login.defs文件

代码如下:[root@db01 ~]# echo “SU_WHEEL_ONLY yes” >> /etc/login.defs ← 添加语句到行末以上操作完成后
可以再建立一个新用户,然后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行“su -”命令,即使输入了正确的root密码,也无法登录为root用户

3、 添加一个用户woo,测试是否可以切换到root

代码如下:[root@db01 ~]# useradd woo

[root@db01 ~]# passwd woo

Changing password for user woo.

New UNIX password:

BAD PASSWORD: it is WAY too short

Retype new UNIX password:

passwd: all authentication tokens updated successfull

4、通过woo用户登录尝试切换到root

代码如下:[woo@db01 ~]$ su – root ← 即使密码输入正确也无法切换

Password:

su: incorrect password

[woo@db01 ~]$

5: 把root用户加入wheel组再尝试切换,可以切换

代码如下:[root@db01 ~]# usermod -G wheel woo ← 将普通用户woo加在管理员组wheel组中

[root@db01 ~]# su – woo

 [woo@db01 ~]$ su – root ← 这时候我们看到是可以切换了

Password:

[root@db01 ~]#




补充:

如果不想一些人使用"su"命令成为root或切换到其他用户,那么在"/etc/pam.d/su"做一些修改就可以。这些可以提高系统的安全性。

 

在/etc/pam.d/su下添加这两行:

 

auth sufficient /lib/security/$ISA/pam_rootok.so

auth required pam_wheel.so use_uid group=admin

 

// group=admin指定被允许的组,仅允许admin组的成员su成root

 

首先创建一个admin组

 

#addgroup admin

 

把允许可以使用su命令的用户加入admin组,如test,test2;test是admin组,而test2不属于admin组的。

 

#usermod -G admin test

 

进行以上设置后, 只有用户test使用su命令, 而test2却不可以,不能用su切换到其他用户。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29096438/viewspace-1627732/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29096438/viewspace-1627732/

cml2016
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux禁止普通用户su至root的解决方法
09-15
很多朋友不清楚linux如何禁止普通用户su到root,这里需要修改两个配置文件,具体详细配置大家通过本文了解下吧
禁止普通用户使用su命令
Devops学习旅途
11-20 834
vim /etc/pam.d/su 取消注释 auth required pam_wheel.so use_uid echo “SU_WHEEL_ONLY yes” >> /etc/login.defs #加入这条语句 如果想要普通用户使用su命令,那么就把普通用户加入wheel组 wheel是超级管理员组 usermod -G wheel 想...
Linux中如何禁止普通用户使用su命令
Linuxprobe18的博客
05-03 1839
导读 su命令是一个特殊的命令,它允许用户以另一个用户和组的身份运行命令。它还允许你切换到 root 帐户或另一个指定的用户帐户。 要切换到另一个用户帐户,用户可以从他们当前的登录会话中运行 su 命令,如下所示,用户可以通过su切换用户: [bob@localhost ~]$ su - user01 Password: 默认情况下,所有用户都可以使用 su 命令。我们可以在/etc/sudoers中禁用su命令。 若要切换到 root 帐户,用户必须具有 root 密码。在此示.
怎样把linux客户端用户禁止su命令来切换用户
weixin_33714884的博客
11-22 281
系统中有一个组叫做“wheel”,我们可以利用该组实现一些特殊的功能。我们可以将拥有su使用权限的用户加入到wheel组中并且对该组进行限制,那么只有在该组中的用户才有su的使用权限。 如要实现该功能,按照下面的步骤操作。所有的命令都应该以root身份执行: 将用户加入到wheel组: usermod -G wheel <username>编辑...
限制su命令sudo机制提升 nmap和控制台命令netstat
LBP20001204的博客
07-19 1010
安全控制 网络扫描NMAP和控制台命令Netstat
LINUX操作系统命令.pdf
06-15
6. su命令:用于切换用户,exit命令用于退出当前用户。 7. mkdir命令:用于创建目录,-p参数用于创建父目录。 8. mv命令:用于移动或重命名文件,-i参数用于提示是否覆盖文件,-f参数用于禁止提示。 9. cp命令:...
Linux禁止普通用户su至root的解决-禁止普通用户su到root,简洁可靠
12-01
为了禁止普通用户使用`su`命令切换到root,我们可以修改`/etc/pam.d/su`配置文件。PAM(Pluggable Authentication Modules)是Linux系统中用于处理认证、授权和会话管理的模块化系统。在`/etc/pam.d/su`文件中,我们...
Linux系统禁止root账号远程登录的命令
09-14
su - root ``` 输入密码后,你将以root身份登录。 总结来说,禁止root账号远程登录能有效提升系统的安全性,防止恶意攻击者直接利用root权限对系统造成破坏。通过创建并授权新用户,你可以保持系统的安全性同时满足...
Linux禁止普通用户su至root怎么设置.doc.pdf
09-13
Linux 操作系统中,有一个非常重要的安全设置,就是禁止普通用户使用 su 命令切换到 root 用户,这可以防止未经授权的访问和数据泄露。那么,如何禁止普通用户 su 至 root 呢?下面将详细介绍相关的设置步骤和知识点...
linux系统禁用普通用户su到root
灬紫荆灬
09-16 189
一、概述 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件 二、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释:(如果没有则手动添加到首行) #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项:(追加到末尾即可) SU_...
Linux 普通用户su root 权限的开启和禁止
迷逝
05-19 1万+
Linux禁止或允许普通用户su至root linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 一、实验环境 [root@t2 pam.d]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@t2 pam.d]# uname -a Linux t2 3.10.0-514.el7
docker使用过程中遇到的Linux中的su命令
libra0的博客
03-30 3515
遇到的Linux中的su命令 linux环境下,常常需要我们切换用户,通过不同的权限,可以控制系统的安全性。所以例如ES会明确要求不能用root用户进行开发。 于是我们需要使用su命令切换用户。 然而在使用docker的过程中,我遇到了一个问题。 问题描述: 通过docker run -td name /bin/bash搭建一个容器以后,使用docker exec -it id /bin...
禁止root远程登录及禁止su到root
灬紫荆灬
05-17 2219
一、禁止普通用户su至root 1、概述 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 2、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_...
Linux禁止非WHEEL用户使用SU命令
热门推荐
PrudentWoo 的个人空间
10-01 2万+
通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。        但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个组的名称通常为“
Linux 禁止普通用户su切换root
博客已迁移至 https://lxb.wiki
05-23 6203
一般情况下, 普通用户执行”su -“命令, 可以登录为root. 为了加强系统的安全性, 有必要建立一个管理员的组, 只允许这个组的用户执行”su -” 命令登录为root, 而让其他组的用户即使执行”su -” 输入了正确的密码, 也无法登录为root用户. 在Unix 和Linux 下, 这个组的名称通常为”wheel”.1 添加一个用户, 把这个用户假如wheel组 2 修改/etc/p
Docker 容器中运行 su 出现 system error 问题排查
ModStartCMS的博客
12-02 650
后来发现是由于 docker 的运行权限问题。使用该参数,container 内的 root 拥有真正的 root 权限。privileged 启动的容器,可以看到很多 host 上的设备,并且可以执行 mount。今日发现在 Docker 容器中操作 su xxx 切换为某个用户时,出现了 system error 的错误,没有除此之外没有任何提示。在宿主机中执行 su 命令是没问题的,刚开始怀疑是否是 SELinux 问题导致的,排查宿主机的 SELinux 为 Disabled 状态,也没问题。
linux禁止root用户su,Linux禁止普通用户su至root的解决方法
weixin_34776437的博客
05-08 1444
一、概述为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。二、详细配置(1)去除/etc/pam.d/su文件中如下行的注释:#auth required pam_wheel.so use_uid(2)在/etc/login.defs文件中加入如下配置项:SU_WHEEL_ONLY yes经过上述配置后,普通用户将被禁...
Android中的su命令使用
luo_boke的博客
10-26 1万+
在日常开发Android程序中,我们可能碰到在程序中获取su权限,然后获取io流,执行shell命令。但是Android system/xbin 下的 su 是系统原生带的 su 程序,只给有 system 和 shell 用户使用,普通app 无法访问。
android开发 su权限
最新发布
01-13
如果设备已经root,可以使用Java的Runtime类中的exec()方法来运行shell命令,并在命令前加上su命令来获取超级用户权限: ``` Process process = Runtime.getRuntime().exec("su"); ``` 通过这种方式,就可以在应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值