linux安全加固
linux中的wheel用户组是什么
在Linux中wheel组就类似于一个管理员的组
设置只有属于wheel组的用户才可以用su登录为root的方法为:
1)修改 /etc/pam.d/su 文件,找到“#auth required /lib/security/$ISA/pam_wheel.so use_uid ”这
一行,将行首的“#”去掉。
2)然后,用“usermod -G wheel 用户名”将一个用户添加到wheel组中。
3)然后,用刚刚被添加到wheel组的用户登录,并执行su命令登录为root用户…这时,输入了正确的root密码
可以正常的登录为root用户。但是,如果换成一个不属于wheel组的用户时,执行了su命令后,即使输入了
正确的root密码,也无法登录为root用户–普通用户登录为root用户的权限被完全剥夺了
禁止root用户远程登陆
检查方法:
#cat /etc/ssh/sshd_config 查看PermitRootLogin是否为no
修改保存后重启ssh服务
service sshd restart