RHEL7及CentOS7中让指定用户才能su到root-系统管理(3)
来源:互联网 发布:汽车单片机是什么意思 编辑:程序博客网 时间:2024/06/14 08:26
在默认情况下,任何普通用户都能通过su命令切换到root用户。众所周知,root对于系统拥有至高无上的权限!因此,任何用户不在允许范围内切换到root都会威胁着整个系统的安全。增加指定用户才能su到root的系统管理设置相当于又给系统安全提升了一道安全屏障。
一、目标:
1. 只有指定用户才能su到root;
2. root在无需输入密码的情况下依然能够随时su到各普通用户;
3. 普通用户之间无法随意su,只能用已设置账户su到其他账户,其他账户不能su到已设置账户。
二、操作步骤
1.将指定能够su到root的用户附加至wheel组。默认情况下root是属于wheel组的。例如:将用户Geeklp附加至wheel组,命令如下:
[root@Geeklp-Administrator ~]# usermod -a Geeklp -G wheel[root@Geeklp-Administrator ~]# id Geeklpuid=1000(Geeklp) gid=1000(Geeklp) 组=1000(Geeklp),10(wheel),5001(sftp)
2.修改/etc/pam.d/su配置文件。将以下行的注释去掉。
auth required pam_wheel.so use_uid
三、验证
[root@Geeklp-Administrator ~]# su Geeklp #--root用户su到指定用户Geeklp,无需输入密码[Geeklp@Geeklp-Administrator root]$ su test密码:#--指定用户Geeklp用户su到test用户,需要输入test用户密码[test@Geeklp-Administrator root]$ su Geeklp密码:#--一般用户su到指定用户,权限拒绝su: 拒绝权限[test@Geeklp-Administrator root]$ su root密码: #--一般用户su到root用户,权限拒绝su: 拒绝权限
root用户su到普通用户后su不回来了,怎么办?exit呀!So easy!
阅读全文
0 0
- RHEL7及CentOS7中让指定用户才能su到root-系统管理(3)
- RHEL7及CentOS7的时间设置篇(timedatectl,date,hwclock)-系统管理(2)
- RHEL7及CentOS7的语言、字符编码、键盘映射、X11布局设置(localectl)-系统管理(1)
- ubuntu中su到root
- sl6.1 指定的用户才能使用SU命令
- Linux禁止普通用户使用su 切换到root 用户(并且禁止root ssh登录)
- RHEL7/Centos7破解root密码
- 【操作系统】linux--系统管理--freeBSD远程连接并切换到取得root权限su:root su:sorry的解决
- linux 切换到 root 用户 [su命令,sudo命令]
- ubuntu下使用su切换到root用户
- su 从root用户切到普通用户执行命令
- Linux系统禁止普通用户su到root用户的方法
- Ubuntu14.04 su到root用户的方法
- 只允许特定的组用户su切换到root
- 只允许特定的组用户su切换到root
- RHEL7/Centos7系统root密码破解
- Ubuntu su 进不去root用户
- 如何让root用户telnet到FreeBSD
- 08-图7 公路村村通
- 分页搜索之搜索框验证
- primeFaces标签无法正常显示
- 简单实现接口发布
- 腾讯地图的使用,添加多个标记和点击事件
- RHEL7及CentOS7中让指定用户才能su到root-系统管理(3)
- 排序二叉树的c++实现
- 《getting started with p5.js》(中文版) 第二章 开始写代码:创建你的第一个p5.js程序
- 揭秘深度学习成功的数学原因:从全局最优性到学习表征不变性
- 模式识别----kmean算法(java实现)
- ip地址、域名、DNS、URL(即网址)的区别与联系
- Windows下面搭建在线文档工具showdoc工具
- 进程控制总结
- Nginx源码安装(完结)