linux下限制su权限

最新推荐文章于 2024-03-06 12:45:47 发布
最新推荐文章于 2024-03-06 12:45:47 发布
阅读量352 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/viento/archive/2013/01/15/2861683.html
版权
在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。
但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。

首先我们创建两个普通的用户tom john
[root@www ~]# useradd tom
[root@www ~]# passwd tom
输入你的密码
[root@www ~]# useradd john
[root@www ~]# passwd john
输入你的密码
[root@www ~]# usermod -g wheel tom 将tom用户加入到wheel组中
[root@www ~]# vi /etc/pam.d/su  ← 打开这个配置文件找到这句
话在第六行将其前面的#去掉auth required pam_wheel.so use_uid

[root@www ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
然后你可以分别用tom和john登陆,没有加入到wheel组的用户,执行
“su -”命令,即使输入了正确的root密码,也无法登录为root用户

转载于:https://www.cnblogs.com/viento/archive/2013/01/15/2861683.html

dingmanghuang1812
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 下的su 源代码
11-28
Linux系统中,`su`命令是一个非常关键的工具,它允许用户切换到其他用户身份,尤其是提升到超级用户或root权限。理解`su`的源代码对于深入学习Linux系统的安全性和权限管理至关重要。下面我们将详细探讨`su`命令的...
linux_限制root_SSH登陆和限制su.docx
05-25
Linux 限制 root SSH 登陆和限制 su Linux 操作系统中的 root 用户...通过修改 SSH 服务的配置文件和 su 命令的认证配置文件,可以限制 root 用户的 SSH 登陆和限制 su 命令的使用权限,从而提高 Linux 系统的安全性。
Linux限制用户使用特权-限制su
bigwood99的博客
07-01 931
Linux下,允许普通用户通过su命令切换到root身份进行操作。 相对于直接使用root登录操作,这钟方法要安全些。但仍存在安全隐患。 缩小特权使用用户的范围,无疑是更安全的做法。
Linux系统中限制用户su-权限的方法
m0_62526815的博客
10-10 927
为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个组的名称通常为“wheel”。 禁止非whell组用户切换到root   1、 修改/etc/pam.d/su配置   代码如下:   [root@db01 ~]# vi /etc/pam.d/su ← 打开这个配置文件   #auth required /lib
SuSE linux限制SU命令合规需求
最新发布
03-06 156
SuSE linux限制SU命令合规需求,限制用户对su的使用,通过过wheel组来控制一般的用户来切换成root的限制
如何在Linux中如何限制su命令的访问
Listen2You的博客
08-10 633
导读 本文通过限制Linux用户对su命令的访问来向您展示提高Linux服务器安全性的简单技巧。 如果您已经向数据中心添加了Linux,或者您只是为您的业务使用了一台Linux机器,那么您需要确保它是尽可能安全的。当然,每个人都认为Linux是地球上最安全的平台之一。或许可能真的安全,但是您还事需要做许多事情来进一步提高Linux的安全性。 一个技巧是限制su命令的访问。通过使用su命令,用户可以从一个用户更改为另一个用户(如果他们有另一个用户的密码)。为什么这很重要?你可能有某些用户管理员组
Linux下的Root权限控制.pdf
09-13
Linux操作系统中,Root...总的来说,Linux系统中的Root权限控制是一个多层面的过程,涉及到远程登录限制、`su`命令的使用控制以及权限的合理分配。通过这些方法,可以显著提高系统的安全性,降低被恶意攻击的风险。
linux ip访问限制
08-09
Linux 系统中,IP 访问限制是非常重要的一方面,为了确保系统的安全,我们需要限制某些 IP 的访问权限,避免恶意攻击和未经授权的访问。本教程将介绍两种方法来限制 IP 访问权限:使用 `/etc/hosts.allow` 和 `/etc/...
su切换用户:“拒绝权限
weixin_53389944的博客
05-23 2354
权限问题,执行下面的命令,让执行su命令的用户以该文件属主的权限去执行。app用户执行sudo su正常,su - root报错拒绝权限
用户su权限被拒绝
m0_72866386的博客
06-05 6989
【代码】用户su权限被拒绝。
su鉴定故障和su拒绝权限
热门推荐
m0_64295612的博客
03-03 1万+
root可以正常切换到普通用户,但是普通用户切换到其他用户的时候会报su:拒绝权限su:鉴定故障,他们的区别是什么呢? su:拒绝权限,当前账号无法切换到root账户及其他普通用户,此用户没有添加到wheel组中。 su:鉴定故障,当前账号可以切换到root账户,却无法切换到其他普通用户,说明其他普通用户没有添加到wheel组中。 以上,用root账户执行命令:usermod -G wheel tt 在/etc/group中可以看到wheel组后面有包含tt用户,再尝试切换用户就没有问题了。 .
su - root报错问题记录
weixin_53389944的博客
03-31 2473
原来只有root用户可以执行su这条命令,+s后其他用户都可享有文件属主的权限。通过chown将文件属主调整为root,这样其他用户即可以root权限操作该文件。参数 s:在文件执行时把进程的属主或组ID置为该文件的文件属主。使用chmod命令赋权:chmod +s /bin/su
Linux用户和权限--susudo、chmod、chown
weilaaer的博客
06-08 2292
无论是Windows、MacOs、Linux均采用多用户的管理模式进行权限管理。在Linux系统中,拥有最大权限的账户名为: root(超级管理员)而在前期,我们一直使用的账户是普通的用户: igxiaroot用户拥有最大的系统操作权限,二普通用户在许多地方的权限是受限的普通用户无法在根目录下创建文件夹通过su - root 切换到root用户后,可以创建普通用户的权限,一般在其HOME目录内是不受限的一旦出了HOME目录,大多数地方,普通用户只有只读和执行权限,无修改权限
su命令无权限,如何解决
weixin_72040293的博客
04-21 3404
在连接成功后,再尝试使用su命令成功的话,就会让你输入其他用户的密码。因为我只有一个普通用户和一个根目录,默认情况下是直接切换根用户。当遇到这种情况时别慌,很大概率是你还没连接Linux服务器。[root@localhost ~]# su [选项] 用户名。而根用户切换普通用户直接切换,不需要密码。正常情况下输入su命令执行如下。下面是一下关于su命令的知识。
linux用户不可以登录只能su,Linux允许部分用户su
weixin_42119989的博客
05-16 1255
通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但在实际应用中可能会发现某些主机下的个别用户可以su,另一些用户su失败,即使密码是对的。这是为了更进一步加强系统的安全性,在系统下建立一个管理员的组,只允许这个组的用户来执行“su -”命令登录为root用户导致的,而让其他组的用户即使执行“su -”、输入了正确的root密...
su:密码正确,但权限被拒绝
三朝看客
11-23 8384
查看日志:tail -f /var/log/secure|grep su: 您必须将用户添加到wheel组中: gpasswd -a youruser wheel 另外,您也可以禁用组成员检查su中pam通过编辑 /etc/pam.d/su 并注释掉这一行: auth required pam_wheel.so use_uid 它要求用户在wheel组中才能切换用户。当pam禁用此模块时,以非root用户身份进行用户切换将再次起作用su。 ...
普通用户无法su到root用户的解决方法
什么什么高手的博客
12-15 1823
普通用户无法su到root用户的解决方法
限制su命令与sudo机制提升 nmap和控制台命令netstat
LBP20001204的博客
07-19 1031
安全控制 网络扫描NMAP和控制台命令Netstat
Linux 基本命令及用户权限概述
超级用户具有最高的权限,可以在Linux系统下执行任何操作,没有任何限制。而普通用户的权限受到限制,只能执行一些有限的操作。 ### 超级用户 超级用户是Linux系统中最有权限的用户。他们可以执行任何操作,无论是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值