Linux安全性:控制对su命令的访问

香港云服务器

默认情况下,Linux发行版上的所有用户都可以使用su(switch user)命令在登录会话期间成为另一个用户。如果没有用户名,su默认成为超级用户。在其他UNIX系统上,必须在控制盘组中才能访问su命令

本教程将向您展示如何限制在Linux上使用su命令,以便只有wheel组中的用户才能访问它。

wheel组是类Unix系统上的一个特殊用户组,用于限制对su命令的访问。轮子这个词来自建筑俚语“大轮子”,意思是重要而有影响力的人。

编辑/etc/pam。d/su配置文件:

sudo vi /etc/pam.d/su

添加以下行:

auth required /lib/security/pam_wheel.so use_uid

auth required pam_wheel.so use_uid

保存并关闭文件。

现在,当不在wheel组中的用户尝试使用su命令时,即使密码输入正确,他/她也会收到权限拒绝错误。

如果要将用户添加到控制盘组,请使用以下命令

sudo usermod -G wheel username

使用id命令检查用户是否在控制盘组中

id username

上一篇
下一篇