如何禁止某些使用者执行su

最新推荐文章于 2022-11-26 19:41:55 发布
最新推荐文章于 2022-11-26 19:41:55 发布
阅读量1.3k 收藏
点赞数
文章标签: user 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linwhwylb/article/details/6097221
版权

1.建立一个群组nosu,名字可以随意取。

# groupadd nosu

然后可以看到文件/etc/group里面多了下面一个字段

nosu:x:503:

 

2.然后编辑/etc/group,把需要禁用su的用户加入该组,比如把user1,user2加入该组当中。

nosu:x:503:user1,user2

 

3.接下来把/bin/su的群组改为nosu,同时移除群组的权限

# chgrp nosu /bin/su

# chmod g= /bin/su

 

4.组后查看/bin/su的权限设置是否和下面的相同,加入相同,则设置成功。

# ls -l /bin/su
-rwx---r-x. 1 root nosu 42436 2010-04-29 00:40 /bin/su

 

5.验证是否成功,以user1或者user2登录,然后执行su,然后会得到错误的结果提示,如下:

$ su
bash: /bin/su: Permission denied

 

6.要求用户第一次登录就需要修改密码的方法

# chage -d 0 username

Linux-Torvalds
关注
su命令的详细用法
码莎拉蒂
08-16 1万+
1.命令作用 su的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。 2.使用方式 su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 3.参数说明 -f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell。 -l , –log
AOSP 隐藏 su
SpHinner的专栏
12-14 3429
       我们在开发过程中用到root权限,但是又不想其它的应用能够检测到手机是root的,该怎么做呢?        首先,检测检测手机root有很重要的一个检测方式, 就是 检测 /system/xbin/su 文件的  s位. 如下图:    -rwsr-sr-x 1 root root 11056 2018-12-05 23:33 procmem -rwsr-x--- ...
bash脚本中sudo su之后的命令不执行
Debug yourself!
11-02 1068
执行sudo su并切换为root用户,但是之后的代码不执行,直接退出脚本。
直接执行sudo su 就可以了。
只作为个人备忘录
10-19 876
直接执行sudo su 就可以了。
su后继续执行脚本
echojiangyq的专栏
05-16 5940
android开发中,有时需要写脚本来处理一些问题,
如何在Linux中如何限制对su命令的访问
Listen2You的博客
08-10 662
导读 本文通过限制Linux用户对su命令的访问来向您展示提高Linux服务器安全性的简单技巧。 如果您已经向数据中心添加了Linux,或者您只是为您的业务使用了一台Linux机器,那么您需要确保它是尽可能安全的。当然,每个人都认为Linux是地球上最安全的平台之一。或许可能真的安全,但是您还事需要做许多事情来进一步提高Linux的安全性。 一个技巧是限制对su命令的访问。通过使用su命令,用户可以从一个用户更改为另一个用户(如果他们有另一个用户的密码)。为什么这很重要?你可能有某些用户管理员组
Su以及Sudo文件下载
10-04
在Linux系统中,`su` 和 `sudo` 是...总的来说,`su` 和 `sudo` 是Linux系统中控制权限和角色的关键工具,理解它们的工作原理和正确使用方法,对于任何Linux用户,尤其是Kali Linux的使用者来说,都是必不可少的知识。
Android8.1-全志R311-如何打开APP获取su权限.pdf
09-02
将`su`的权限设置为`06755`,所有者和组都设为`AID_ROOT`,这样`su`就能被root用户和shell用户执行。 4. **调整su.cpp**: 对于`system/extras/su/su.cpp`文件,需要屏蔽掉可能导致问题的代码段,确保`su`命令能...
使用sudo、susu- 的区别
weixin_53050049的博客
05-16 357
使用sudo、susu- 的区别 sudo:用谁的身份去做什么动作 susu-的区别在于他们切换用户时加载的文件不同,使用su时仅加载.bashrc,/etc/bashrc,使用su-时加载/etc/profile,/etc/bashrc,.bash_profile,.bashrc四个文件 su [-lm] [-c 命令] [username] -:单纯使用-如“su -”,代表使用login-shell的变量文件读取方式来登陆系统;若用户名没有写,则代表切换为root用户 -l:与-类似,但后面需要
Linux的su命令
最新发布
m0_52654914的博客
11-26 2245
su命令
linux 执行su 后的脚本内容,以及开机自启动时su如何不用输入密码
luozhichengaichenlei的博客
03-18 1418
问题:假设有脚本需要su权限来执行,于是你的脚本内容如下,发现并没有执行su后面的语句。 # test.sh su echo 1 echo 2 参考: https://zhidao.baidu.com/question/378076326.html和https://blog.csdn.net/linucle/article/details/43967237(待参考) 分成两个脚本: 一个脚本是su后面的执行所有语句 # test2.sh echo 1 echo 2 另一个脚本是开...
禁止普通用户使用su命令
Devops学习旅途
11-20 858
vim /etc/pam.d/su 取消注释 auth required pam_wheel.so use_uid echo “SU_WHEEL_ONLY yes” >> /etc/login.defs #加入这条语句 如果想要普通用户使用su命令,那么就把普通用户加入wheel组 wheel是超级管理员组 usermod -G wheel 想...
执行SU命令的错误
lby147612的专栏
04-06 1395
<br />OS:Linux-2.6.34<br />CPU:s3c2440<br />FS:yaffs2    busybox-1.18.3<br /> <br /> <br />使用一般用户通过telnet登录,想获得root权限,执行命令su,出现如下错误:<br />[liu@EvocARM /mydisk]# su<br />su: must be suid to work properly<br /> <br />解决方法为:<br />   修改busybox的权限<br />   Chmod
获取su执行的脚本的返回值
weixin_30338743的博客
12-25 238
错误的方式: # su - testuser -c "/tmp/test.sh; echo $?"Sun Microsystems Inc. SunOS 5.10 Generic January 20050 正确的方式: # su - testuser -c '/tmp/test.sh; echo $?'Sun Microsystems Inc. SunOS 5.10...
获取su权限,并执行多条命令
09-15 1万+
工程代码:http://download.csdn.net/detail/victoryckl/4610617     在apk中,有时候需要root权限,例如通过apk更新系统库等system的文件等,避免升级固件,或者在apk中需要直接访问某些设备等。下面是在apk中获取root权限的方法,前提是设备已经root过了。    关键点在于下面这句,通过执行su产生一个具有root权限
shell不能执行su 后的脚本
weixin_30532759的博客
02-27 722
问题:在shell脚本中执行su – 用户名”后,脚本终止执行,并且切换到su 中指定用户名的交互式界面 现象:我在root中执行一个脚本,但是其中的一些命令或脚本必须用oracle用户来执行。, [root@HZ-ITF-01 cron.d]# vi /data/itf/app/oracle/sync/test.sh #!/bin/bash set -x su -...
linux中的su-命令的功能,Linux中su命令起什么作用呢?
weixin_32001071的博客
04-28 1811
摘要:下文讲述Linux中su命令的功能说明,如下所示;su命令功能:切换当前用户身份,使其后面运行程序都采用新切换的用户身份su命令的语法格式:su [参数]-------参数说明------c或--command:执行完指定的指令后,即恢复原来的身份-f或--fast:适用于csh与tsch,使shell不用去读取启动文件-l或--login改变身份时:也同时变更工作目录,以及HOME,SHE...
禁止普通用户使用su
weixin_33749131的博客
11-17 548
使用linux特殊的用户组wheel #useradd -g wheel alice #vim /etc/pam.d/su #authrequiredpam_wheel.so use_uid找到此行,去掉行首的“#” #echo “SU_WHEEL_ONLY yes” >&g...
susu -的区别
热门推荐
nayanminxing的专栏
07-31 1万+
参考文章:(总结)Linux下susu -命令的本质区别   我一直是习惯使用su username来切换用户的,而且并不知道susu -有什么区别,一直以为是没啥区别的,但是在一个测试中,在测试的同事的指导下,他说你su - ××× 之后×××,那一刻突然福至心灵觉得可能二者是有区别的,然后执行su - 用户 之后,果然得到了su 用户的时候得不到的结果。。。。。然后还发现,以前执行db
Android用户调试版:启用root权限执行su命令的源码修改
"这篇git diff记录展示了如何在Android系统中修改源码,使得应用程序能够获取root权限并执行su命令。这个改动主要针对userdebug版本的构建变体,通过添加预处理器宏`CUSTOM_ROOT`到相应的编译选项中,来启用这一功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值