Linux 禁止普通用户su切换root

最新推荐文章于 2024-05-26 15:26:39 发布
最新推荐文章于 2024-05-26 15:26:39 发布
阅读量6.1k 收藏 3
点赞数 1
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41781322/article/details/90717241
版权

一般情况下, 普通用户执行”su -“命令, 可以登录为root. 
为了加强系统的安全性, 有必要建立一个管理员的组, 只允许这个组的用户执行”su -” 命令登录为root, 而让其他组的用户即使执行”su -” 输入了正确的密码, 也无法登录为root用户. 在Unix 和Linux 下, 这个组的名称通常为”wheel”.

1 添加一个用户, 把这个用户加入wheel组 
2 修改/etc/pam.d/su 
#auth required pam_wheel.so use_uid 
这行注释打开 
3 修改/etc/login.defs 
在文件末添加一行 
SU_WHEEL_ONLY yes
 

禁止普通用户通过sudo su命令进入root模式的方法(在root模式下操作):

# chmod 777 /etc/sudoers
# vi /etc/sudoers

apuser ALL=(ALL:ALL) ALL,!/bin/su

:wq (保存并退出)

# chmod 0440 /etc/sudoers

北上广不相信眼泪
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux普通用户su root切换提示没有文件或目录的解决方法
09-15
主要介绍了linux普通用户su root切换提示没有文件或目录的解决方法,需要的朋友可以参考下
Linux系统刚装完 切换不到root问题 及vmware Tools安装 问题 解决
yanzi1225627的专栏
07-11 6818
1、Linux系统刚装完,切换不到root权限,这是因为没有创立密码的原因。 输入命令:sudo passwd,按照提示,设定unix密码。 这个密码就是你切换root权限时的密码。这个密码 和 你开机登录时的密码是没有关系的,两者可以一样,也可以不一样。 2、VmwareTools的安装问题,考虑到后续操作方便还是安装的好。在/media/(就是vmware自带的那个vmwareTools目
linux 输入su,进入root时,提示失败
最新发布
ZLlongWei的博客
05-26 203
Linux 通过su 进入root
mysql 切换root_谈谈susu - 切换root权限的区别?
weixin_34524392的博客
01-27 1225
linux/unix系统里我们可以用两种方式切换root用户权限。1)直接输入su回车,切换root用户权限。2)用su -(即:空格加一横杠)回车,切换root用户。这两种方式有什么区别呢?su只能切换root用户权限,但环境变量还是切换前用户的环境变量。而su-不但能切换root权限,也切换到了root用户的环境变量。主要区别在于切换后,环境变量不一样,正是因为环境变量不一样,就给...
Linux系统知识4—Linuxroot用户,su 和 exit 命令,sudo 命令,用户和用户组管理,getent,查看权限控制,修改权限控制 -chmod,修改权限控制-chown
WZY22502701的博客
09-12 3221
Linux系统知识4—Linuxroot用户,su 和 exit 命令,sudo 命令,用户和用户组管理,getent,查看权无论是 Windows 、 MacOS 、 Linux 均采用多用户的管理模式进行权限管理。●在 Linux 系统中,拥有最大权限的账户名为: root (超级管理员)而在前期,我们一直使用的账户是普通的用户: wzy1.2 su 和 exit 命令在前面,我们接触过 su 命令切换root 账户。su 命令就是用于账户切换系统命令,其来源英文单词: Switch User。
Liunx中禁止普通用户切换root的解决方法,2024年最新零基础学习网络安全编程
04-18 801
通过限制普通用户访问root用户的能力,你可以防止用户误操作,或者防止如果用户的账户被攻击或病毒感染时对系统造成的全面破坏。对于限制爆破root密码的尝试特别有用,同时对于多用户环境、服务器或者安全性需求较高的环境尤其重要。#这行设置的含义是:在进行身份验证时,必须通过pam_wheel.so模块,即只有wheel组中的用户才能使用su命令切换root用户。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
Linux禁止普通用户suroot的解决方法
01-20
禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 二、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中...
Linux禁止普通用户suroot的解决-禁止普通用户suroot,简洁可靠
12-01
"Linux禁止普通用户suroot的解决"这个主题聚焦于如何防止未经授权的普通用户提升权限至root,以增强系统的安全性。root用户拥有最高级别的权限,可以执行任何操作,因此,确保root账户的安全对于整个系统的稳定性...
linux禁止普通用户切换root用户的实例讲解
09-15
本文将详细介绍如何在Linux禁止普通用户切换root用户,通过控制权限访问模块(PAM)和登录定义文件来实现这一目标。 首先,让我们回顾一下Linux中的用户和用户组管理命令: 1. **添加用户**:使用`useradd`...
Linux 命令之 sudo -- 以其他用户身份来执行命令
liaowenxiong的博客
09-28 4497
文章目录命令介绍原理常用选项参考示例以用户 mysql 的身份执行命令 pwd以用户 root 的身份执行命令 pwd以 root 的权限执行上一条命令以 root 的权限编辑指定的文件普通用户切换root 身份 命令介绍 substitue user identity to do,替换身份去执行,缩写为 sudo。 sudo 命令用来以其他身份来执行命令,预设的身份为 root。在 /etc/sudoers 中设置了可执行 sudo 指令的用户。若其未经授权的用户企图使用 sudo,则会发出警告的邮件
linux su命令参数及用法详解--linux切换用户命令
scoliver的专栏
02-08 3549
最近发现用“su root" 命令进入到root用户时,一些命令如shutdown、init、ifconfig等等不能被执行,上网一查发现用“su -root”竟然可以,看到下文之后,才明白了。 原文:http://www.linuxso.com/command/su.html 建议大家切换用户的时候 使用  su -  root  这样,否则可能发现某些命令执行不了 关于su
Linux中如何禁止普通用户使用su命令
永远在学习Linux之路上
10-29 1255
使用bob用户验证一下。系统应返回如下错误消息 "Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain."还可以禁用用户组的 su 访问权限。若要切换root 帐户,用户必须具有 root 密码。在此示例中,用户正在切换root 帐户。默认情况下,所有用户都可以使用 su 命令。禁用普通用户su 访问权限,首先,备份以下。命令打开sudoers配置文件。
限制su命令与sudo机制提升 nmap和控制台命令netstat
LBP20001204的博客
07-19 1025
安全控制 网络扫描NMAP和控制台命令Netstat
linux系统加固
weixin_30268071的博客
04-23 257
常规安全配置 重要目录和文件权限:合理配置重要目录和文件权限,增强安全性 检查方法:使用ls -l命令查看目录和文件的权限设置情况 加固方法:对于重要目录,建议执行类似操作 chmod -R 750 /etc/rc.d/init.d/* 这样除了root可读,写,执行这个目录下的脚本 umask值 操作目的:设置默认的umask值,增强安全性 检查方法:使用umask查看...
普通用户使用su无法切到root用户的解决方法
superbfly的专栏
12-22 4838
可能是由su程序没有“s”权限引起的,还有可能是sudo命令在普通用户下不能使用的情况,一般会有“must be own by uid 0 and have the setuid bitset”的提示,修改方式就是给对用程序加上“s”权限就可以了。 下面直接给出脚本: #!/bin/bash chmod u+s /bin/chage chmod u+s /bin/chfn chmod u+s /bin/chsh chmod u+s /bin/crontab chmod u+s /bin/fuserm.
Linux安全-基础加固
苏叶新城
10-20 1314
Linux加固 检查口令最小长度 vim /etc/login.defs 设置 PASS_MIN_LEN 8 检查是否设置口令生存周期 vim /etc/login.defs 设置PASS_MAX_DAYS 90 检查设备密码复杂度策略 vim /etc/pam.d/system-auth 追加到password requisite pam_cracklib.so后面(ucredit=-1 lcredit=-1 dcredit=-1) password requisite pam_cracklib.so u
linux系统安全(二)su命令及系统安全
weixin_56667320的博客
05-17 2702
文章目录一、切换用户-su命令1、用途及格式2、susu 目标及su - 目标用户的区别3、密码验证二、为普通用户添加超级权限1、三种方法1.1、sudo命令1.1.1、概念1.1.2、配置1.2、visudo命令1.2.1、概念1.2.2、配置1.3、wheel组2、添加用户方法2.1、使用别名增加用户:Alias2.2、通配符增加用户2.3、实例3、常用选项三、PAM安全认证1、概念2、PAM认证的构成3、修改端口号 一、切换用户-su命令 1、用途及格式 用途:用于切换用户 su - 目标用户
linux su root 限制,Linux禁止普通用户suroot
weixin_39790168的博客
05-12 1641
linux系统为了限制权限,有时候需要禁止普通用户suroot用户为禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。一、实验环境[root@t2 pam.d]# cat /etc/redhat-releaseCentOS Linux release 7.2. (Core)[root@t2 pam.d]# uname -aLinux ...
Linux 普通用户su root 权限的开启和禁止
热门推荐
迷逝
05-19 1万+
Linux禁止或允许普通用户suroot linux系统为了限制权限,有时候需要禁止普通用户suroot用户 为禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 一、实验环境 [root@t2 pam.d]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@t2 pam.d]# uname -a Linux t2 3.10.0-514.el7
linux普通用户切换root用户
07-20
Linux切换root用户可以使用 `su` 命令或者 `sudo` 命令。 使用 `su` 命令切换root用户: ``` su ``` 在运行上述命令后,系统会提示你输入root用户的密码。输入正确后,你就可以以root用户的身份登录了。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值