如何限制用户su,设置sudo命令权限

最新推荐文章于 2024-05-14 00:12:58 发布
最新推荐文章于 2024-05-14 00:12:58 发布
阅读量3.8k 收藏 6
点赞数 1
分类专栏: linux 文件系统管理 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46470342/article/details/106070469
版权

linux系统创建的所有用户都可以默认su - root。
下面介绍怎么限制普通用户su

一. 限制普通用户su

1. 添加wheel组

一般来说,系统会创建一个wheel组,如果没有,groupadd创建一个即可
[sudoer1@host ~]$ grep wheel /etc/group
wheel:x:10:

2. 将用户添加到wheel用户组

[root@host ~]# usermod -G wheel test1
[root@host ~]# id test1
uid=1009(test1) gid=1009(test1)=1009(test1),10(wheel)

3. 修改插拔认证模块(PAM)

[root@host ~]# vim /etc/pam.d/su
#auth           required        pam_wheel.so use_uid  把这行#去掉,wq退出

4. 验证

[root@host ~]# grep wheel /etc/group
wheel:x:10:test1
[root@host ~]# su - test1
上一次登录:三 5月  6 17:07:54 CST 2020pts/1 上
[test1@host ~]$ su - root
密码:
上一次登录:二 5月 12 09:29:17 CST 2020从 192.168.10.1pts/0 上
[root@host ~]#
最低0.47元/天 解锁文章
夜太凉
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian如何限制sudo权限
04-01
适合人群:Linux/Debian的初学者 能学到什么:设置普通用户执行sudo权限,使其只能执行指定的命令用户使用su命令切换root。但是权限太大,而且root密码有泄露风险。那么能否在不泄露root密码的前提下对权限进行限制呢?答案就是用sudosudo可以使普通用户具备某些管理权限,同时又不知道管理员密码。 阅读建议:打开一个Debian虚拟机,跟着案例进行操作,同时仔细看图中对最终权限的拆解分析。
sudo命令详解
01-09
1、初识sudo   sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。sudo是对Shell的一个代替,它是面向每个命令的。   它的特性主要有这样几点:   ① sudo能够限制用户只在某台主机上运行某些命令。   ② sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。   ③ sudo使用时间戳文件——日志来执行类似的“检票”系统。当用户调用sudo并且
解决“sudo: 账户过期,或 PAM 配置缺少 sudo 使用的“account”节,联系您的系统管理员”问题
最新发布
m0_74619623的博客
05-14 235
问题解决办法[root@localhost anan]# usermod -e 2024/6/12 anan成功后。
限制su命令sudo机制提升 nmap和控制台命令netstat
LBP20001204的博客
07-19 1010
安全控制 网络扫描NMAP和控制台命令Netstat
限制使用su命令用户(非root用户
m0_63835818的博客
10-22 292
即可su - tom。
linux限制su管理员命令的使用
qq_17576885的博客
12-29 1549
说明 限制用户使用su命令变更为其他用户,防止不当的角色切换。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/pam.d/su 2)检查以下行: auth required pam_wheel.so 是否被注释,是否有添加参数 修改建议 1)限制可使用su命令用户组,使用vim编辑pam.d的关于su的安全配置文件 [test@localhost ~]$ sudo vim /etc/pam.d/su 2)添加或修改以下内容: auth .
Linux--- su命令使用进行限制设置
u014379204的博客
09-23 3442
su命令使用进行限制设置 说明:修改配置文件,限制只允许特定账户使用su命令(只允许wheel组用户使用)。用su切换用户可以使用susu - ,二者的区别主要在于是否附加root账户的属性。 环境一、Redhat6、Redhat7系统中 在/etc/pam.d/su文件中增加 auth required pam_wheel.so use_uid 或: auth required pam_wheel.so group=wheel 将普通用户加入到wheel组: usermod -G wheel us
Linux系统通过文件/etc/sudoers设置用户使用sudo权限/用户使用sudo的授权配置
liaowenxiong的博客
09-28 9218
使用 visudo 命令可以打开 /etc/sudoers 文件进行编辑设置 sudo,visodo 是编辑 /etc/sudoers 的命令,也可以不用这个命令,直接用 vi 来编辑 /etc/sudoers。不建议直接使用 vim,而是使用 visudo。因为修改 /etc/sudoers 文件需遵循一定的语法规则,使用 visudo 的好处就在于,当修改完毕 /etc/sudoers 文件,离开修改页面时,系统会自行检验 /etc/sudoers 文件的语法。 因此,修改 /etc/sudoers 文
linux susudo命令的区别
08-03
在Linux操作系统中,管理和执行需要特定权限的任务时,经常需要用到两个关键命令:`su` 和 `sudo`。这两个命令都允许非特权用户暂时获得管理员权限,但它们在使用方式和安全策略上有显著的区别。 首先,让我们详细...
Linux 命令 susudo 的区别.doc
05-13
su 命令用于切换用户身份,包括 root 用户,而 sudo 命令用于以 root 用户权限执行命令su 命令需要输入目标用户的密码,而 sudo 命令需要输入当前用户的密码,然后以 root 用户的身份执行命令。 在使用 su ...
sudo命令权限管理命令
01-20
sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo不是对...
CentOS7修改配置文件后导致报错“ sudo:PAM account management error:Permission denied ”,su root 报错:“su:Permission”
狼来了
12-14 5899
起因 在做服务器基线检查的时候,更改配置文件 etc/pam.d/system-suth 不小心,字段写错了(就是下面这个东西!)。 保存之后悲催的发现: 使用sudo权限报错:“sudo:PAM account management error:Permission denied ” 网上查找了一些资料,说是pam.d下的文件错误更改导致的,查找了一下我的更改记录发现是system-auth文件内的字段错了。 厚着脸找网管大哥拿了 root 的用户密码,打算切 root 用户将文件更正回来,结果! su
LINUX账户权限设置-禁止普通用户使用su命令切换至root用户
m0_54128733的博客
05-15 3495
命令登录为root用户,也就是说你不是wheel组成员,那就没有root身上任何的特权。这时候我们从root模式切换到普通用户是可以正常进行,但是从普通用户切换至root模式就会失败,显示“拒绝权限”在Linux中为了更进一步加强系统的安全性,建立了一个管理员的组wheel,只允许这个组的用户来执行。输入【su+用户名】命令可以正常进行普通用户和root模式的切换。【这个命令的意思是:禁止非wheel组内的用户切换到root模式】可以在普通用户下输入sudo su命令,进入root模式。
Linux限制用户使用特权-限制su
bigwood99的博客
07-01 923
Linux下,允许普通用户通过su命令切换到root身份进行操作。 相对于直接使用root登录操作,这钟方法要安全些。但仍存在安全隐患。 缩小特权使用用户的范围,无疑是更安全的做法。
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
禁止其它用户使用su命令切换用户身份
gnufre的专栏
03-30 527
1.将允许使用su用户加入到wheel组 #gpasswd -a gnufree wheel 2.修改PAM设置,添加pam_wheel认证。 #vim /etc/pam.d/su auth            required        pam_wheel.so use_uid 3.验证su限制效果
用户su权限被拒绝
m0_72866386的博客
06-05 6748
【代码】用户su权限被拒绝。
linux安全设置限制susudo切换root用户权限设置su\sudo使用,SSH远程连接密钥登录
fhzmWJ的博客
12-02 6621
1. 限制su命令切换到root用户 不希望所有用户都可以通过su命令切换身份, 启用pam_wheel认证模块 vim /etc/pam.d/su 取消注释以强制用户成为组根的成员 才能使用“su”。如果您想使用默认“root”以外的组,也可以在这行的末尾添加“group=foo”(但这可能会有拒绝“root”用户的副作用,除非她是“foo”的成员或前面明确允许的,例如“SU_WHEEL_ONLY"). (替换来自登录名.defs) 去掉这一行的# 这样执行su命令用户都将受到限制,只有root组
Linux 给普通用户添加su权限
weixin_69830800的博客
06-27 1325
lighthouse是我创建的用户名,后面每个之间只能一个空格。passwd test ----->修改test用户的密码。添加 lighthouse ALL=(ALL) ALL。useradd test --->添加用户。当前用户是root权限。发现可以正常sudo
linuxsu命令sudo命令的不同
09-22
sudosu是Linux中用于切换用户身份的命令,它们之间有一些重要的区别。最大的区别在于sudo命令需要输入当前用户的密码,而su命令需要输入目标用户的密码。另外,sudo命令只允许使用提升的权限运行单个命令,而su命令会启动一个新的shell,允许使用root权限运行尽可能多的命令,直到明确退出登录。 总结一下: - sudo命令需要输入当前用户的密码,而su命令需要输入目标用户的密码。 - sudo命令只允许使用提升的权限运行单个命令,而su命令会启动一个新的shell,允许使用root权限运行尽可能多的命令,直到明确退出登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值