【Linux安全】防止任意用户使用 su 切换到 root

防止任意用户使用 su 切换到 root

在终端中输入下列命令
vim /etc/pam.d/su (按 i 进行编辑,qw 保存并推出)
在头部加入行:

auth required pam_wheel.so group=wheel

时间: 2024-10-06 08:32:31

【Linux安全】防止任意用户使用 su 切换到 root的相关文章

linux 禁止普通用户使用su切换到root用户和禁止 root ssh登陆

使用linux  特殊的用户组wheel: 在一般情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为"wheel

Linux禁止普通用户使用su 切换到root 用户

在一般情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为"wheel". 1: 添加一个用户 [[em

Linux禁止非WHEEL用户使用SU命令

通常情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为"wheel". 一.禁止非whell组用户切换

Linux禁止非WHEEL用户使用SU命令(转载)

通常情况下,一般用户通过执行“su -”命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置. 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”.输入了正确的root密码,也无法登录为root用户.在UNIX和Linux下,这个组的名称通常为“wheel”. 一.禁止非whell组用户切换到root1. 修改/etc/pam.d/su配置 [plain] v

只允许特定的组用户su切换到root

linux系统root具有至高无上的权限,工作生产环境或者VPS一般为了安全起见,禁止root登录,禁止root用户权限,使用普通用户登录,有特殊需求可以su或sudo切换到root权限进行操作,下面介绍一个方法只允许特定的组用户su切换到root: 1.新建普通用户,比如baby useradd  baby 2.修改密码 passwd baby 3.将帐号加入wheel组 usermod -G wheel baby 4.设置只允许这个组的帐号,使用su命令切换到root vi /etc/pam

限制linux 用户使用su命令转化root权限

一.禁止非whell组用户切换到root 1. 修改/etc/pam.d/su配置 代码如下: [[email protected] ~]# vi /etc/pam.d/su ← 打开这个配置文件 #auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的"#" 2. 修改/etc/login.defs文件 代码如下: [[email protected] ~]# echo "SU_WHEEL_ONL

普通用户免密码切换到root

新建用户wang # useradd wang 将用户wang加入 wheel组 # usermod -G wheel user 查看用户wang所属组 # groups wang wang : wang wheel 编辑配置文件允许wheel组免密码切换到root # vim /etc/pam.d/su 将 auth这一列的注释号去除 auth    sufficient    pam_wheel.so trust use_uid 登录wang用户验证 $ su root

普通用户通过sudo su - 切换到root

创建用户: useradd  testuser echo "mypasswd" | passwd --stdin testuser 编辑文件  /etc/sudoers 或者使用 visudo 命令 (建议使用这种方法) 添加如下一行即可: testuser ALL=(ALL) ALL 原文地址:https://www.cnblogs.com/liang545621/p/12611461.html

Linux学习总结(六)-su命令 sudo 命令 限制root远程登录

root 用户拥有至高无上的权利,那么我们运维人员是不是直接在root用户下处理所有问题呢?答案是否定的,权力越大,责任越大,人是会犯错的,因此我们要在不影响我们的工作情况下,尽量限制我们的权力,以免误操作引发灾难 一 su 命令 ---账户之间的切换 普通用户切root用户或者普通用户之间的切换都需要对方输入对方账户登录密码,root用户进普通用户不需要密码验证,这也是权力的体现.命令格式: su username su - username 如果不带用户名,默认root用户不带 - 的切换是