Linux系统中限制用户su-权限的方法

最新推荐文章于 2024-04-18 18:11:06 发布
最新推荐文章于 2024-04-18 18:11:06 发布
阅读量920 收藏
点赞数
文章标签: linux ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62526815/article/details/120694112
版权

为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个组的名称通常为“wheel”。

禁止非whell组用户切换到root

  1、 修改/etc/pam.d/su配置

  代码如下:

  [root@db01 ~]# vi /etc/pam.d/su ← 打开这个配置文件

  #auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”

  2、 修改/etc/login.defs文件

  代码如下:

  [root@db01 ~]# echo “SU_WHEEL_ONLY yes” 》》 /etc/login.defs ← 添加语句到行末以上操作完成后,可以再建立一个新用户,然后用这个新建的用户测试会发现,没有加入到wheel组的用户,执行“su -”命令,即使输入了正确的root密码,也无法登录为root用户

Trader x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux给普通用户加超级用户权限方法
01-10
问题假设用户名为:ali如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示: 代码如下:ali is not in the sudoers file. This incident will be reported.解决1. 进入超级用户模式。即输入”su”,系统...
linux限制su权限
weixin_33728268的博客
01-10 193
在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“...
Linux 普通用户su root 权限的开启和禁止
热门推荐
迷逝
05-19 1万+
Linux禁止或允许普通用户su至root linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 一、实验环境 [root@t2 pam.d]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@t2 pam.d]# uname -a Linux t2 3.10.0-514.el7
linux 手动恢复 passwd 命令和 su 命令的权限
最新发布
zengliguang的专栏
04-18 466
如果常规方法无法解决问题,或者问题严重到无法通过普通用户登录,可能需要进入系统恢复模式。这通常涉及在启动时断引导过程,选择进入恢复模式,然后以 root 用户身份在临时环境进行修复。)的错误信息,有助于更准确地定位问题并采取针对性的解决方案。命令的权限问题,通常这是因为系统配置、用户权限或相关文件损坏导致的。用户和组,并设置适当的权限(包括 SUID 位,允许普通用户临时获得 root 权限来更改自己的密码)。如果尝试的修复措施未能解决问题或引入了新的问题,可以恢复到备份状态。
漏洞整改-系统加固-限制用户su
Kay_ly的博客
09-27 247
除了wheel组,也可以配置只有指定的组的用户能够su到root。A、创建用户组groupa01B、创建/etc/security/su-groupa-access文件,里面指定允许su到的用户010203doublesroot这就表示groupa的用户可以su到root和doubles保证文件权限不是所有人都可以修改的。0102C、在/etc/pam.d/su下加入下面三行01020304。
LINUX账户权限设置-禁止普通用户使用su命令切换至root用户
m0_54128733的博客
05-15 3494
命令登录为root用户,也就是说你不是wheel组成员,那就没有root身上任何的特权。这时候我们从root模式切换到普通用户是可以正常进行,但是从普通用户切换至root模式就会失败,显示“拒绝权限”在Linux为了更进一步加强系统的安全性,建立了一个管理员的组wheel,只允许这个组的用户来执行。输入【su+用户名】命令可以正常进行普通用户和root模式的切换。【这个命令的意思是:禁止非wheel组内的用户切换到root模式】可以在普通用户下输入sudo su命令,进入root模式。
用户su权限被拒绝
m0_72866386的博客
06-05 6735
【代码】用户su权限被拒绝。
Linux如何禁止普通用户使用su命令
Linuxprobe18的博客
05-03 1838
导读 su命令是一个特殊的命令,它允许用户以另一个用户和组的身份运行命令。它还允许你切换到 root 帐户或另一个指定的用户帐户。 要切换到另一个用户帐户,用户可以从他们当前的登录会话运行 su 命令,如下所示,用户可以通过su切换用户: [bob@localhost ~]$ su - user01 Password: 默认情况下,所有用户都可以使用 su 命令。我们可以在/etc/sudoers禁用su命令。 若要切换到 root 帐户,用户必须具有 root 密码。在此示.
su-权限操作问题配置文件
07-22
`su`是Linux系统的一个程序,用于切换用户身份,尤其是在Android系统,它允许用户从非特权用户切换到root用户,从而能够执行需要管理员权限的操作。当一个应用尝试执行`su`时,系统会检查是否有相应的权限控制,...
Linux禁止普通用户su至root的解决-禁止普通用户su到root,简洁可靠
12-01
"Linux禁止普通用户su至root的解决"这个主题聚焦于如何防止未经授权的普通用户提升权限至root,以增强系统的安全性。root用户拥有最高级别的权限,可以执行任何操作,因此,确保root账户的安全对于整个系统的稳定性...
Linux下管理超级用户权限.pdf
09-06
Linux操作系统,管理超级用户权限是至关重要的,因为Root用户具有系统的最高权限,可以对系统进行任何级别的操作。以下是对标题和描述涉及的知识点的详细解释: 1. **多用户模式下的Root用户登录**: Linux...
linux su命令参数及用法详解-linux切换用户命令.docx
09-14
Linux su 命令是一条非常重要的命令,它允许用户切换到其他用户的身份,包括超级用户 root。下面我们将详细解释 su 命令的参数和用法。 su 命令的作用是变更为其他使用者的身份,超级用户除外,需要键入该...
Linux用户没有sudo权限
数据库技术
10-10 2046
添加一行:book ALL=(ALL) ALL。1 问题:Linux用户没有sudo权限。其:book为我的用户名;
su命令无权限,如何解决
weixin_72040293的博客
04-21 3345
在连接成功后,再尝试使用su命令成功的话,就会让你输入其他用户的密码。因为我只有一个普通用户和一个根目录,默认情况下是直接切换根用户。当遇到这种情况时别慌,很大概率是你还没连接Linux服务器。[root@localhost ~]# su [选项] 用户名。而根用户切换普通用户直接切换,不需要密码。正常情况下输入su命令执行如下。下面是一下关于su命令的知识。
linux权限管理/权限配置/su/sudo
confusedowlet的博客
07-14 523
day06 今日所学~ 不得不说root到底是root,只有使用root权限的时候,才会知道root权限到底有多大! 什么是权限 权限,说简单点就是你能对系统执行的操作,比如说读,写,删,复制,移动,执行,等等 root拥有至高权限,可以对系统做一切想做的事情,而其他用户,只能根据自己对系统拥有的权限,进行有限制的使用。 为什么要设置权限 正所谓成也root,败也root,正因为权限的过大,反而是限制它的原因,不知不觉的一个误操作,就可能造成无法估计的后果。正因此,在非必要的情况下,是禁止使用root登录系
linux限制su管理员命令的使用
qq_17576885的博客
12-29 1549
说明 限制用户使用su命令变更为其他用户,防止不当的角色切换。 检查方法 1)在终端输入命令: [test@localhost ~]$ more /etc/pam.d/su 2)检查以下行: auth required pam_wheel.so 是否被注释,是否有添加参数 修改建议 1)限制可使用su命令的用户组,使用vim编辑pam.d的关于su的安全配置文件 [test@localhost ~]$ sudo vim /etc/pam.d/su 2)添加或修改以下内容: auth .
linux 限制用户su,如何在Linux如何限制su命令的访问
weixin_39962758的博客
04-28 233
导读本文通过限制用户su的访问来向您展示提高Linux服务器安全性的简单技巧。如果您已经向数据心添加了Linux,或者您只是为您的业务使用了一台Linux机器,那么您需要确保它是尽可能安全的。当然,每个人都认为Linux是地球上最安全的平台之一。或许可能真的安全,但是您还事需要做许多事情来进一步提高Linux的安全性。一个技巧是限制su的访问。通过使用su命令,用户可以从一个用户更改为另一个...
linux su root 限制,Linux禁止普通用户su至root
weixin_39790168的博客
05-12 1629
linux系统为了限制权限,有时候需要禁止普通用户su到root用户为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。一、实验环境[root@t2 pam.d]# cat /etc/redhat-releaseCentOS Linux release 7.2. (Core)[root@t2 pam.d]# uname -aLinux ...
Linuxsu命令无权限
爱软件-从懂得生活开始。
04-08 7434
有时候我们在普通用户下做一些安装
怎么查看Linux系统是否禁用了 su - root 命令
07-08
要查看 Linux 系统是否禁用了 su - root 命令,可以按照以下步骤进行: 1. 打开终端或命令行界面。 2. 输入以下命令并按下 Enter 键: ``` sudo cat /etc/pam.d/su ``` 这将使用 sudo 权限打开 `/etc/pam.d/su` 文件。 3. 检查打开的文件是否包含类似于以下行的内容: ``` auth required pam_wheel.so use_uid ``` 如果包含此行,意味着 su 命令被限制为只能由属于 `wheel` 组的用户执行。这意味着默认情况下普通用户无法通过 su - root 命令切换到 root 用户。 如果你在 `/etc/pam.d/su` 文件找不到上述行,或者文件内容为空,那么 su - root 命令应该是可用的。 请注意,这只是一种检查方法,不同的 Linux 发行版可能会有不同的配置文件和设置。如果你对系统配置不确定,建议查阅相关文档或咨询系统管理员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值