linux su root 限制,Linux禁止普通用户su至root
linux系统为了限制权限,有时候需要禁止普通用户su到root用户
为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。
一、实验环境
[root@t2 pam.d]# cat /etc/redhat-release
CentOS Linux release 7.2. (Core)
[root@t2 pam.d]# uname -a
Linux t2 3.10.-.el7.x86_64 # SMP Tue Nov :: UTC x86_64 x86_64 x86_64 GNU/Linux
其他的环境自行测试
二、详细配置
(1)去除/etc/pam.d/su文件中如下行的注释:
#auth required pam_wheel.so use_uid
(2)在/etc/login.defs文件中加入如下配置项:
SU_WHEEL_ONLY yes
经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:
usermod -G wheel username
或者
gpasswd -a username wheel
三、示例
[root@t1 ~]# id a1
uid=(a1) gid=(a1) groups=(a1),(wheel)
[root@t1 ~]# id a2
uid=(a2) gid=(a2) groups=(a2)
验证
[a1@t1 ~]$ su - root
Password:
Last login: Fri Apr :: CST from 10.0.0.1 on pts/
[root@t1 ~]#
[a2@t1 ~]$
[a2@t1 ~]$ su - root
Password:
su: Permission denied
2019-07-02修改
以上方法可以实现我们的目的,还有一种方法,也可以实现,诸公如果有时间可以多研究一下linux系统的pam认证
方法二:
修改 /etc/pam.d/su文件中如下行:
vim /etc/pam.d/su
#auth required pam_wheel.so use_uid
auth required /lib64/security/pam_wheel.so use_uid group=wheel
#路径不加也是可以的,因为我的环境是x86架构的
auth required pam_wheel.so use_uid group=wheel
各位自行验证即可
Linux 禁止普通用户su到root
Linux账户权限管理上为了防止普通用户通过su切换到root用户,需要修改/etc/pam.d/su和/etc/login.defs两个配置文件. Step1:修改 /etc/pam.d/su文件 ...
Linux安全加固(二)禁止普通用户su到root/设置SSH终端接入白名单/修改history条数
一.禁止普通用户su到root管理员.设置可以su到root的白名单 1.首先看一下正常情况 2.可以看到普通用户使用su root命令,输入密码即可登录到root用户 3.下面开始配置禁止所有普通用 ...
centOS禁止普通用户su到root
1.关于su的相关权限涉及到两个文件,分别为/etc/pam.d/su和/etc/login.defs两个配置文件. 2.禁止普通用户su到root,配置如下: 去除/etc/pam.d/su文件中如 ...
普通用户su 到root,无需密码方式,及iptables封掉本机某个端口,core文件配置
一. 普通用户su到root无需密码: 随着服务器越来越多,普通用户转到root下,去查密码表是个很繁琐的事,发现有如下方式比较方便(需要root操作) vi /etc/pam.d/su 将 aut ...
linux下添加用户并赋予root权限
1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户#passwd tommy //修改密码Changing pass ...
linux下加入用户并赋予root权限
1.加入用户.首先用adduser命令加入一个普通用户,命令例如以下: #adduser tommy //加入一个名为tommy的用户 #passwd tommy //改动password Cha ...
Linux禁止普通用户使用crontab命令
cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用 ...
Linux进入单用户模式(passwd root修改密码)
进入单用户模式——passwd root修改密码 1.在grub 页面输入a,进入修改内核模式 2.在内核的结尾“/”,输入空格,在输入single,回车 3.启动系统,进入单用户模式 4.Passw ...
linux禁止普通用户登录
要想禁止普通用户登录 方法如下: 在 /etc下创建一个 nologin的文件 编辑这个文件,输入内容,当普通用户登录时就会提示这个文件的内容,并且禁止登陆. 执行步骤: touch /etc/nol ...
随机推荐
3.View绘制分析笔记之onLayout
上一篇文章我们了解了View的onMeasure,那么今天我们继续来学习Android View绘制三部曲的第二步,onLayout,布局. ViewRootImpl#performLayout pr ...
Hadoop学习笔记: 安装配置Hive
1. 在官网http://hive.apache.org/下载所需要版本的Hive,以下我们就以hive 2.1.0版为例. 2. 将下载好的压缩包放到指定文件夹解压,tar -zxvf apache ...
Android布局方式_RelativeLayout
RelativeLayout(相对布局)允许子元素指定它们相对于其他元素或父元素的位置(通过ID指定),因此用户可以右对齐,或上下对齐,或置于屏幕中央的形式来排列两个元素. RelativeLayou ...
传智168期JavaEE就业班 day04-dom
* 课程回顾: * js语法 * js的动态函数和匿名函数 * js动态函数 Function new Function(); * 匿名函数:没有名称的函数,起个名称 var add = functi ...
ArcGIS Runtime SDK for Android 10.2.5新开发平台安装配置指南
ArcGIS Runtime SDK for Android 10.2.5版本在年前发布,其中一个重大的变化是:新版本使用了新的开发环境,在10.2.5版本中Esri使用了官方提供的新的Android ...
GPU总结(1)
目录 1.为什么要引入GPU 2.CUDA环境的搭建--CUDA全称Compute Unified Device Architecture统一计算设备架构,CUDA是以后总将GPU作为数据并行计算设备 ...
练习3.20 a 将中缀表达式转换为后缀表达式
//将中缀表达式转换为后缀表达式 int main() { ; ]={,,,,,,,}; char tmp; PtrToStack s; s = CreateStack( MaxSize ); ) { ...
ubuntu12.04安装深度音乐播放器和深度影音
昨天折腾了一天,想要安装深度播放器和深度影音都未成功,老是出现依赖关系不满足这个错误.网上解决办法有非常多,可是都没能有效的解决这个问题.今天突然想起来之前换过软件源,是不是这个原因而导致了依赖关系不 ...
Map 遍历分析
1. 阐述 对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多.理由是:entrySet方法一次拿到所有key和value的集合:而keySet拿到的 ...
H5 实现图片上传预览
linux su root 限制,Linux禁止普通用户su至root相关推荐
- Linux禁止普通用户su至root
linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件. 一.实验环境 ...
- linux禁止root用户su,Linux 禁止普通用户su到root
Linux账户权限管理上为了防止普通用户通过su切换到root用户,需要修改/etc/pam.d/su和/etc/login.defs两个配置文件. Step1:修改 /etc/pam.d/su文件 ...
- linux禁止root用户su,Linux禁止普通用户su至root的解决方法
一.概述 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件. 二.详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: # ...
- linux禁止切换到root,linux禁止普通用户切换至root用户的实例讲解
在上正文之前,我想先将一些基础的linux用户以及用户组的相关命令: 1.添加用户 useradd [-g group] [-d user_home_directory] [-p "your ...
- linux禁止普通用户切换,扣丁学堂Linux培训简述Linux禁止普通用户切换至root用户的实例...
本篇文章扣丁学堂Linux培训小编给读者们分享一下Linux禁止普通用户切换至root用户的实例,对Linux开发技术感兴趣的小伙伴就随小编来了解一下吧,希望对小伙伴们有所帮助. 在上正文之前,我想先 ...
- linux su 普通用户,linux禁止普通用户su到root用户
问题: 在linux操作系统中,如何限定其它的普通用户登陆到root下? 解决方法: 在默认的情况下,普通用户通过su -命令输入了正确的root密码,就可以登陆到root用户下,对系统进行管理和配置 ...
- linux 禁止普通用户su到root
1.修改 /etc/pam.d/su 文件 保证以下两行存在,且没注释掉 auth sufficient pam_rootok.soauth required pam_wheel.so use_uid ...
- Linux日常之允许或禁止指定用户或IP进行SSH登录
1. 用户 SSH登录 2. IP SSH登录 暂时只了解到了hosts.allow和hosts.deny的方式,iptable方式只了解到针对端口的操作 1. 用户 SSH登录 允许特定用户登录(白 ...
- linux禁止普通用户修改密码,禁止普通用户Sudo修改root密码
问题模拟,普通用户可以sudo修改密码. vi /etc/sudoers #在root权限编辑sudoers文件,在结尾添加内容liuqingfeng 为普通用户 liuqingfeng ALL=/u ...
- linux禁止普通用户切换,Linux系统如何禁止普通用户切换root?
Linux系统如何禁止普通用户切换root? 在上正文之前,我们先将一些基础的Linux用户以及用户组的相关命令: 1.添加用户 useradd [-g group] [-d user_home_di ...
最新文章
- 二叉树-对称的二叉树(递归法)
- C#操作SQLite数据库增、删、改、查 实例
- Android之 如何解决ScrollView 和ListView滑动冲突的问题如何解决ScrollView can host only one direct child
- 学python后做什么工作好_学习完Python课程后可以做什么工作?
- C#LeetCode刷题之#191-位1的个数(Number of 1 Bits)
- 转-人工智能和机器学习领域大牛
- try catch和if else
- 爬虫笔记(四)------关于BeautifulSoup4解析器与编码
- SolrJ 查询数据
- 破解并配置WebStorm
- smarty3.0中文手册文档API及使用指南
- Windows 工作/生活 小窍门收集
- python必背的英语单词怎么写_背英语单词的最好方法
- 闲鱼搜索召回升级:向量召回个性化召回
- python爬虫爬取美丽小姐姐图片美女壁纸
- iOS 根据银行卡号判断银行名称
- react报错: 代码中直接使用dispatch报错,dispatch is not a function
- 埃氏筛与欧拉筛(线性筛)
- Java实现课程推荐算法
- oracle数据库物理结构文件,从物理结构上讲,Oracle数据库包含数据文件、控制文件、( )、口令文件和参数文件...
热门文章
- 可以将pdf转换成jpg图片格式的方法
- win10系统打开更新服务器失败,Win10系统中Windows Update服务的启动方法
- html导航栏所有页面通用,在所有页面中包含HTML导航栏
- XS9932A/XS9932B 4 通道模拟复合视频解码芯片方案
- 儿童python编程入门-青少年Python编程入门 PDF 超清版
- 利用计算机视觉看懂病历,广东省中山市2019年九年级下册中考语文第二次模拟测试语文试题卷(二模含答案和解析).doc...
- 服务器信息批量收集,如何批量导入或导出服务器信息
- 教务系统mysql注入的原理_SQL注入原理及具体步骤
- win11怎么更改图片格式 Windows11更改图片格式的步骤方法
- 【开源】百度中文依存句法分析工具DDParser重磅开源,快来体验一下吧