• Linux安全性:控制对su命令的访问

    默认情况下,Linux发行版上的所有用户都可以使用su(switch user)命令在登录会话期间成为另一个用户。如果没有用户名,su默认成为超级用户。在其他UNIX系统上,必须在控制盘组中才能访问su命令。 本教程将向您展示如何限制在Linux上使用su命令,以便只有wheel组中的用户才能访问它。 wheel组是类Unix系统上的一个特殊用户组,用于限制对su命令的访问。轮子这个词来自建筑俚语“大轮子”,意思是重要而有影响力的人。 编辑/etc/pam。d/su配置文件: sudo vi /etc/pam.d/su 添加以下行: auth required /lib/security/pam_wheel.so use_uid 或 auth required pam_wheel.so use_uid 保存并关闭文件。 现在,当不在wheel组中的用户尝试使用su命令时,即使密码输入正确,他/她也会收到权限拒绝错误。 如果要将用户添加到控制盘组,请使用以下命令: sudo usermod -G wheel username 使用id命令检查用户是否在控制盘组中 id username

    2022.03.24 浏览:33