pam_wheel.so

最新推荐文章于 2024-02-06 10:13:54 发布
最新推荐文章于 2024-02-06 10:13:54 发布
阅读量1k 收藏 10
点赞数 9
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/135141977
版权

在Linux系统中,pam_wheel.so模块是Pluggable Authentication Modules (PAM)的一部分,它用于控制对su命令的访问。

当在PAM配置文件(如/etc/pam.d/su)中包含了auth required pam_wheel.so use_uid这行配置时,意味着只有属于wheel组的用户才被允许使用su命令来切换到root用户。

这个配置的具体解释如下:

  • auth:这是PAM模块类型,定义了模块在认证过程中的角色。
  • required:这表示如果此模块失败,那么整个认证过程都将失败,除非有一个[success=ok default=ignore]的模块成功。它必须在该类型的所有其他模块之前。
  • pam_wheel.so:这是模块的名称,它控制对su命令的访问。
  • use_uid:这是给pam_wheel.so模块的参数。当设置了use_uid参数时,pam_wheel.so将会检查当前有效的用户ID,而不是初始的用户ID,以确定该用户是否为wheel组的成员。

简而言之,这行配置意味着系统要求只有wheel组的成员才能使用su命令来获得超级用户(root)的权限。

 

Lyx-0607
关注
LINUX账户权限设置-禁止普通用户使用su命令切换至root用户
m0_54128733的博客
05-15 3640
命令登录为root用户,也就是说你不是wheel组成员,那就没有root身上任何的特权。这时候我们从root模式切换到普通用户是可以正常进行,但是从普通用户切换至root模式就会失败,显示“拒绝权限”在Linux中为了更进一步加强系统的安全性,建立了一个管理员的组wheel,只允许这个组的用户来执行。输入【su+用户名】命令可以正常进行普通用户和root模式的切换。【这个命令的意思是:禁止非wheel组内的用户切换到root模式】可以在普通用户下输入sudo su命令,进入root模式。
系统安全及应用
gcc001224的博客
04-08 5426
一、账号安全基本措施 1.系统账号清理 将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 锁定长期不使用的账号 usermod -L用户名 passwd -l用户名 (锁定用户) usermod -U用户名 passwd -u用户名 (解锁) passwd -S 用户名 (查看用户状况) 删除无用的账号 userdel[-r]用户名 锁定账号文件passwd、shadow chattr +i /et...
Linux--- su命令使用进行限制设置
u014379204的博客
09-23 3625
su命令使用进行限制设置 说明:修改配置文件,限制只允许特定账户使用su命令(只允许wheel组用户使用)。用su切换用户可以使用su和su - ,二者的区别主要在于是否附加root账户的属性。 环境一、Redhat6、Redhat7系统中 在/etc/pam.d/su文件中增加 auth required pam_wheel.so use_uid 或: auth required pam_wheel.so group=wheel 将普通用户加入到wheel组: usermod -G wheel us
Linux安全之禁用特定命令
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
漏洞整改-系统加固-限制用户su
Kay_ly的博客
09-27 297
除了wheel组,也可以配置只有指定的组的用户能够su到root。A、创建用户组groupa01B、创建/etc/security/su-groupa-access文件,里面指定允许su到的用户010203doublesroot这就表示groupa的用户可以su到root和doubles保证文件权限不是所有人都可以修改的。0102C、在/etc/pam.d/su下加入下面三行01020304。
su:密码正确,但权限被拒绝
三朝看客
11-23 8961
查看日志:tail -f /var/log/secure|grep su: 您必须将用户添加到wheel组中: gpasswd -a youruser wheel 另外,您也可以禁用组成员检查su中pam通过编辑 /etc/pam.d/su 并注释掉这一行: auth required pam_wheel.so use_uid 它要求用户在wheel组中才能切换用户。当pam禁用此模块时,以非root用户身份进行用户切换将再次起作用su。 ...
wheel组成员外,禁止普通用户su - root
ZenG_X的博客
06-02 1210
涉及两个配置文件: 1、/etc/pam.d/su 加以下参数 auth required pam_wheel.so use_uid 2、/etc/login.defs 加以下参数 SU_WHEEL_ONLY yes 验证添加用户: [root@zeng ~]# useradd zeng [root@zeng ~]# su zeng [zeng@zeng root]$ su - P...
Linux限制用户使用特权-限制su
bigwood99的博客
07-01 994
Linux下,允许普通用户通过su命令切换到root身份进行操作。 相对于直接使用root登录操作,这钟方法要安全些。但仍存在安全隐患。 缩小特权使用用户的范围,无疑是更安全的做法。
Linux中pam模块
ring__wang的博客
04-19 2936
Linux中pam模块前言一、密码设置及登陆控制二、 pam_tally2.so三、 pam_wheel.so 前言 PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码.这就是su命令通过调用PAM模块实现的。 一、密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 示例文
linux指定组管理员,Linux系统建立管理员组wheel的使用及pam的结合
weixin_42386504的博客
05-13 1337
一在一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。[root@...
linux修改su的PAM配置文件,PAM禁止root用户登录,限制普通su切换
weixin_39574869的博客
04-28 1310
系统环境是CentOS 6.4, 介绍下PAM(Pluggable Authentication Modules)在ssh服务上的简单配置过程。必须先添加普通用户,并属于wheel组,保证有除root之外的其它用户能登录到系统 !!!!!!!useradd -g wheel adminpasswd admin1 禁止root登录vim /etc/ssh/sshd_config添加 UsePAM y...
Linux 普通用户su root 权限的开启和禁止
热门推荐
迷逝
05-19 1万+
Linux禁止或允许普通用户su至root linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 一、实验环境 [root@t2 pam.d]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@t2 pam.d]# uname -a Linux t2 3.10.0-514.el7
使用PAM认证模块禁止wheel组之外的用户su为root
最新发布
lihaha60的博客
02-06 628
auth sufficient pam_rootok.so 和。这表明只有wheel组的成员可以使用su命令成为root用户。2、再把想用su命令切换到root的的用户添加进组。1、创建wheel组。
Wheel组介绍
02-05 2200
Wheel源自俚语big wheel,意味大人物。在Linux中指的是加入该组的用户,可以通过输入密码或不输入密码的方式提权为root。 把用户加入wheel组的两个方法: 1、直接vi /etc/group,在wheel组最后一个冒号后加入该用户用户名。 2、通过命令useradd -g wheel 用户名,把该用户加入wheel组。 如需输入密码需要的设置: 在/etc/pam.d/su中把auth required pam_wheel.so use_uid这句话去掉注释。在普通账户下直接su
linux修改su的PAM配置文件,Linux设置只能特定用户su到root
weixin_35080040的博客
04-28 483
对于服务器来说,安全永远都是放在首位的,今天记录下只允许特定用户ssh到服务器,这样子可以防止某些人对你的服务器扫密码.禁止rootssh登录,只能让这个普通用户su到root,下面看操作系统centos5新建用户test,并设置密码[root@vmunix ~]# useradd test[root@vmunix ~]# passwd test加入wheel组[root@vmunix ~]# u...
Linux下禁止普通用户通过 sudo su - 或 su - root 切换到root用户
linus.lin的博客
11-18 3560
解决: 网上搜出来的很多方法,都是说加那个什么 wheel 组的就行,不加的就不行。但那样仅仅只能禁止 su - root 切换,并不能禁止通过 sudo su -进行切换。 步骤一: 修改/etc/pam.d/su配置 #打开这个配置文件,找到如下行,并将行首”#”去掉,保存文件 auth required pam_wheel.so use_uid 修改/etc/login.defs文件 v......
密码正确但是su报错的原因 用户没有su的权限
wgz7747147820的博客
05-03 1883
permission denied despite correct password 今天我在一个新reimage的系统上给oracle用户设置了一个简单的密码,但是我发现su的时候报错。一开始我还以为是密码过于简单,无法通过规则呢。后来发现是下面的原因 要么将oracle用户添加到wheel组,要么在/etc/pam.d/su里禁用wheel组 #auth required pam_wheel.so use_uid 如何在/etc/pam.d/su里配置了wheel,但是
auth required pam_wheel.so use_uid
06-13
这是PAM(Pluggable Authentication Modules)的一行配置,它位于PAM配置文件中(例如/etc/pam.d/su),用于限制可以使用su命令切换到root用户的用户。 在这个配置中,pam_wheel.so模块被要求使用,它检查用户是否属于wheel组。如果用户属于wheel组,则允许其使用su命令切换到root用户。否则,拒绝访问。 use_uid参数指定该模块应该使用用户的UID而不是用户名来检查用户是否属于wheel组。 因此,如果您想要允许特定用户使用su命令切换到root用户,可以将该用户添加到wheel组中。您可以使用以下命令将用户添加到wheel组中: ``` usermod -aG wheel username ``` 其中,username是要添加到wheel组中的用户的用户名。 请注意,修改PAM配置文件之前,请务必备份原始文件。不正确的PAM配置可能导致系统不可用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值