一、su主要是用来切换用户身份的,但是为了服务器的安全防止有人破解用户密码。我们可以禁用一些用户的su命令使用权限:
1.将允许的用户放入wheel组中
gpasswd -a test1 wheel
2.修改配置文件/etc/pam.d/su
加入如下行
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/Pam_wheel.so group=wheel
二、sudo命令是我们常用的权限管理命令,可以提升普通用户到管理员。因此对于用户的命令使用应该做一下限制,以ifconfig为例:
使用visudo命令打开配置文件,添加如下行
test1 localhost=/sbin/ifconfig
转载于:https://blog.51cto.com/wangzhenyu/1281331