linux禁止root用户su,Linux 禁止普通用户su到root
Linux账户权限管理上为了防止普通用户通过su切换到root用户,需要修改/etc/pam.d/su和/etc/login.defs两个配置文件。
Step1:修改 /etc/pam.d/su文件
[root@ess ~]# vi /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid //取消该行前的注释
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
"/etc/pam.d/su" 14L, 540C
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so
Step2:修改/etc/login.defs,末尾追加SU_WHEEL_ONLY yes
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME yes
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK 077
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes
# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512
SU_WHEEL_ONLY yes
Step3:使用普通账户登录系统进行su测试
[tom@ess ~]$ su -
密码:
su: 拒绝权限
[tom@ess ~]$
说明:其他需要有权限root的用户需要添加至wheel组中,如下图:
[root@ess ~]# usermod -G wheel networking
[root@ess ~]# id networking
uid=1001(networking) gid=1001(networking) 组=1001(networking),10(wheel)
[root@ess ~]#
Linux禁止普通用户su至root
linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件. 二.详细配置 ...
Linux安全加固(二)禁止普通用户su到root/设置SSH终端接入白名单/修改history条数
一.禁止普通用户su到root管理员.设置可以su到root的白名单 1.首先看一下正常情况 2.可以看到普通用户使用su root命令,输入密码即可登录到root用户 3.下面开始配置禁止所有普通用 ...
centOS禁止普通用户su到root
1.关于su的相关权限涉及到两个文件,分别为/etc/pam.d/su和/etc/login.defs两个配置文件. 2.禁止普通用户su到root,配置如下: 去除/etc/pam.d/su文件中如 ...
普通用户su 到root,无需密码方式,及iptables封掉本机某个端口,core文件配置
一. 普通用户su到root无需密码: 随着服务器越来越多,普通用户转到root下,去查密码表是个很繁琐的事,发现有如下方式比较方便(需要root操作) vi /etc/pam.d/su 将 aut ...
linux下添加用户并赋予root权限
1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户#passwd tommy //修改密码Changing pass ...
linux下加入用户并赋予root权限
1.加入用户.首先用adduser命令加入一个普通用户,命令例如以下: #adduser tommy //加入一个名为tommy的用户 #passwd tommy //改动password Cha ...
Linux禁止普通用户使用crontab命令
cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用 ...
Linux进入单用户模式(passwd root修改密码)
进入单用户模式——passwd root修改密码 1.在grub 页面输入a,进入修改内核模式 2.在内核的结尾“/”,输入空格,在输入single,回车 3.启动系统,进入单用户模式 4.Passw ...
linux禁止普通用户登录
要想禁止普通用户登录 方法如下: 在 /etc下创建一个 nologin的文件 编辑这个文件,输入内容,当普通用户登录时就会提示这个文件的内容,并且禁止登陆. 执行步骤: touch /etc/nol ...
随机推荐
windows7系统下一些常用工具的总结
1.查看计算机的基本信息:计算机--右键--属性(快捷键:Win+Pause) 2.查看计算机的详细信息:开始菜单--所有程序--附件--系统工具--系统信息(运行命令:msinfo32) 3.定制计 ...
Linux架构
Linux架构 作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 我以下图为基础,说明Linux的架构(architecture ...
ramdisk作为根文件系统的配置
ramdisk作为根文件系统的配置 http://wenku.baidu.com/link?url=oKj45hKtIANfoVzmoFAmWEvESHiqgWysxPASelpzaXk35gWb1I ...
Another option for file sharing(转)
linux禁止root用户su,Linux 禁止普通用户su到root相关推荐
- linux禁止root用户su,Linux禁止普通用户su至root的解决方法
一.概述 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件. 二.详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: # ...
- linux root用su 切换到普通用户提示输入密码并报密码错误(Linux禁止非WHEEL用户组使用su命令)
文章目录 root用su 切换到普通用户提示输入密码并报密码错误 关于安全配置文件 /etc/pam.d/su root用su 切换到普通用户提示输入密码并报密码错误 问题背景: root用su 切换 ...
- linux禁止普通用户切换,Linux系统如何禁止普通用户切换root?
Linux系统如何禁止普通用户切换root? 在上正文之前,我们先将一些基础的Linux用户以及用户组的相关命令: 1.添加用户 useradd [-g group] [-d user_home_di ...
- linux下拒绝用户登录,Linux系统用户管理之禁止用户登录
一.问题描述 今天在CentOS上切换用户的时候提示This account is currently not available su elasticsearch This account is c ...
- su命令切换到root用户_如何在Linux中使用su命令成为超级用户或root?
su命令切换到root用户 Linux provides root account as superuser or Administrator. As root account has all pri ...
- linux怎么创建新用户名和密码错误,linux重命名root后,使用su命令切换新用户时,提示密码错误...
1.考虑到安全因素,用户希望把服务器上的root用户进行重命名,于是把/etc/passwd文件和/etc/shadow文件中的root修改为xxx.修改完毕后,测试正常,普通用户可以通过su - x ...
- linux文件给另一用户名和密码错误,linux重命名root后,使用su命令切换新用户时,提示密码错误...
1.考虑到安全因素,用户希望把服务器上的root用户进行重命名,于是把/etc/passwd文件和/etc/shadow文件中的root修改为xxx.修改完毕后,测试正常,普通用户可以通过su - x ...
- linux su root 免密码,Ubuntu 18.04.2切换到root用户的三种方式及设置免密码操作
本文介绍在Ubuntu 18.04.2系统中切换root用户的三种方式及在Ubuntu 18.04.2系统中设置普通用户切换root用户免密码操作. Ubuntu 18.04.2系统中切换root用户 ...
- linux ubuntu 切换到超级用户失败的解决办法(su 认证失败)
如图错误: yg@ubuntu:~$ su 密码: su:认证失败 yg@ubuntu:~$ su passwd root 没有用户"passwd"的密码项 yg@ubuntu:~ ...
最新文章
- 登高自卑 | 我的PyTorch入门与实践笔记
- 【Vegas原创】安装rhel6.2,不能进图形化界面的终极解决方法
- 数据结构与算法专题——第十二题 Trie树
- 斐波那契数列及其优化
- 查询url包含的字符串参数(js高程笔记)
- 面向对象的四大特征 封装 继承 多态 抽象
- Linux中的Page cache和Buffer cache详解
- VSCode安装教程详细简单版
- 2021年全国火车站点shp数据包含高铁站货运站arcgis字段属性有名称(+预览图)
- 把你的IDE搬进浏览器里——JetBrains Projector 初体验
- 春节不出门!这三款超好评编程游戏,好玩到停不下来
- Charles抓包(数据)
- 电脑和手机如何将PPT转成PDF?
- 爬取立创商城lcsc的元件厂商列表以及元件汇总(附源码)
- 很齐全的怀孕须知.不认真看不配做妈妈.
- lg显示器工厂模式怎么进入_LG液晶显示器进入工厂模式方法.概要
- NPM配置阿里云(淘宝)镜像仓库
- c语言-常见的输入输出符号
- 【转】国内大学图书馆网址
- 企业内部邮箱有哪些好用,怎么注册申请公司内部邮箱