linux用户只能su登录,Linux设置只能特定用户su到root

最新推荐文章于 2023-05-15 15:31:00 发布
最新推荐文章于 2023-05-15 15:31:00 发布
阅读量876 收藏
点赞数
文章标签: linux用户只能su登录

对于服务器来说,安全永远都是放在首位的,今天记录下只允许特定用户ssh到服务器,这样子可以防止某些人对你的服务器扫密码.禁止rootssh登录,只能让这个普通用户su到root,下面看操作

系统centos5

新建用户test,并设置密码

[root@vmunix ~]# useradd test

[root@vmunix ~]# passwd test

加入wheel组

[root@vmunix ~]# usermod -G wheel test

编辑pam的su设置

[root@vmunix ~]#vi /etc/pam.d/su

去掉auth required pam_wheel.so use_uid 的#注释

在密码策略里进行设置,追加参数到文件末尾

[root@vmunix ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

禁止root登录

[root@vmunix ~]#vi /etc/ssh/sshd_config

PermitRootLogin no (把后面的yes改为no)

重启sshd服务

[root@vmunix ~]#services sshd restart

退出root,可以验证下,使用root登录失败,使用test登录su到root,OK!

--------------------------

另外一种方法看着很方便,但是wesley还没有试验,可以借鉴下

只能允许单个用户登录

编辑/etc/ssh/sshd_config

AllowUsers sshuser1 sshuser2

只能允许某个组登录

AllowGroups sshgroup

---

陈涌海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux sudo 漏洞可能导致未经授权的特权访问
01-20
Linux 中利用新发现的 sudo 漏洞可以使某些用户root 身份运行命令,尽管对此还有所限制。 sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确禁止了该用户这样做。 将 sudo 更新到版本 1.8.28 应该可以解决该问题,因此建议 Linux 管理员尽快这样做。 如何利用此漏洞取决于 /etc/sudoers 中授予的特定权限。例如,一条规则允许用户以除了 root 用户之外的任何用户身份来编辑文件,这实际上将允许用户也以 root 用户身份来编辑文件。在这种情况下,该漏洞可能会导致非常严
ssh无法登录可以su切换的问题
weixin_34269583的博客
06-29 584
一、故障现象接业务侧同事邮件,一台现网主机使用正确的用户名密码ssh 登录不上(之前正常),使用其他用户su - 该用户 ” 输入密码可以正常切换进去。而且使用该用户进行 ftp 登录也正常。主机系统:SUSE Linux Enterprise Server 10 (x86_64) sp1 ----系统有点老旧了问题用户:prestat ------其他用户正常二、排...
无法远程登录ssh
weixin_53620483的博客
06-21 2355
限制root用户SSH远程登录 使用PAM认证模块禁止wheel组之外的用户suroot
韦玮:解决Ubuntu的root账号无法登录SSH问题-Permission denied, please try again.
热门推荐
weiwei_pig的专栏
03-22 9万+
韦玮:解决Ubuntu的root账号无法登录SSH问题-Permission denied, please try again.
Linux用户权限——sudoers的深入剖析
zhanglongfei1016的专栏
04-19 5391
sudo命令的意思是以其他用户身份执行命令,用户是否拥有sudo权限?拥有哪些权限?sudo执行时是否需要输入密码?这些都是通过/etc/sudoers文件进行配置和控制的。普通用户我们可以通过su命令切换到其他用户,但是需要知道其他用户的密码,如果是需要执行管理员命令则需要知道root密码。但是如果普通用户拥有sudo权限则可以只需要输入自己密码或者不输入密码完成管理员命令的执行。既保证了超级管理员的密码的安全性,又满足了普通用户执行特殊命令的需求,这就是/etc/sudoers文件的作用。
LINUX账户权限设置-禁止普通用户使用su命令切换至root用户
m0_54128733的博客
05-15 3379
命令登录root用户,也就是说你不是wheel组成员,那就没有root身上任何的特权。这时候我们从root模式切换到普通用户是可以正常进行,但是从普通用户切换至root模式就会失败,显示“拒绝权限”在Linux中为了更进一步加强系统的安全性,建立了一个管理员的组wheel,只允许这个组的用户来执行。输入【su+用户名】命令可以正常进行普通用户root模式的切换。【这个命令的意思是:禁止非wheel组内的用户切换到root模式】可以在普通用户下输入sudo su命令,进入root模式。
Linux账户设置su不能ssh,ssh无法登录可以su切换的问题
weixin_35645230的博客
05-13 830
一、故障现象接业务侧同事邮件,一台现网主机使用正确的用户名密码ssh 登录不上(之前正常),使用其他用户su - 该用户 ” 输入密码可以正常切换进去。而且使用该用户进行 ftp 登录也正常。主机系统:SUSE Linux Enterprise Server 10 (x86_64) sp1 ----系统有点老旧了问题用户:prestat ------其他用户正常二、排查1、chage...
linux用户不可以登录只能su,Linux允许部分用户su
weixin_42119989的博客
05-16 1200
通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录root用户来对系统进行管理员级别的配置。但在实际应用中可能会发现某些主机下的个别用户可以su,另一些用户su失败,即使密码是对的。这是为了更进一步加强系统的安全性,在系统下建立一个管理员的组,只允许这个组的用户来执行“su -”命令登录root用户导致的,而让其他组的用户即使执行“su -”、输入了正确的root密...
linux利用su -从普通用户切换root权限
zx980414k的博客
07-11 1471
linux运维
Linux中利用sudo进行赋权的方法详解
01-10
学习怎么在保护 root 密码的安全性的同时,为可信用户赋予所管理的网络功能和特定服务的权限。 我最近写了一个简短的 Bash 程序来将 MP3 文件从一台网络主机的 USB 盘中拷贝到另一台网络主机上去。拷贝出来的文件...
Linux实用“sudo”配置选项
01-09
无论是Linux还是其他类的UNIX系统,都只允许root用户运行全部命令并执行软件包的安装、更新、移除以及其他一些会对系统造成重要修改的特定操作。  然而,也有部分系统管理员允许其他用户正常使用sudo配置以运行...
Linux下的十项实用“sudo”配置选项
02-25
无论是Linux还是其他类的UNIX系统,都只允许root用户运行全部命令并执行软件包的安装、更新、移除以及其他一些会对系统造成重要修改的特定操作。然而,也有部分系统管理员允许其他用户正常使用sudo配置以运行此类...
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
node-v12.11.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JSP网络购物中心毕业设计(源代码+设计说明书).zip
05-03
JSP网络购物中心毕业设计(源代码+设计说明书).zip
linux使用root用户登录
06-28
Linux系统中,可以使用root用户登录。这个用户是系统管理员,具有最高的权限,可以执行任何操作。但是,为了安全起见,建议不要经常使用root用户登录,而是使用普通用户登录,然后使用sudo命令来执行需要root权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值