文章目录
一、实验环境
某公司新增了一台企业级服务器,已安装运行CentOS 7操作系统,由多个部门共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。
二、需求描述
1、仅允许用户radmin使用su命令
2、允许用户zhangsan通过sudo方式管理员工账号
3、允许用户lisi通过sudo方式执行特权命令
4、记录su、 sudo操作,并进行简单的系统安全设置
5、禁用Ctrl + Alt + Del快捷键,禁止root用户从tty5、tty6登录
6、为GRUB引导菜单启用密码限制
三、实验步骤
1、仅允许用户radmin使用su命令?
useradd radmin ###添加用户
passwd radmin ###密码修改
输入两次密码
gpasswd -a radmin wheel ###将用户radmin加入到wheel组中
grep wheel /etc/group ###查看加到组中的用户信息
vi /etc/pam.d/su ###编辑配置文件
删除配置文件中"auth required pam_wheel.so use_uide"这条信息前面的“#”
!wq ###保存并退出
这时只有radmin和root可以用su命令,其实用户不可用su命令了。
2、允许用户zhangsan通过sudo方式管理员工账号
visudo
zhangsan localhost=/sbin/useradd,/bin/passwd
%wheel ALL=(ALL) NOPASSWD:ALL
su zhangsan ##切换用户zhangsan
sudo useradd lisi2 ##测试
sudo userdel lisi2 ##测试