Linuxでのsu-コマンドは、主にユーザ環境への完全な切り替えに使用され、このコマンドは通常すべてのユーザに使用可能です。それをするには?次の小シリーズでは、Linuxでユーザーのsu許可を制限する方法を紹介します。
ログイン
しかし、さらにシステムのセキュリティを強化するためには、グループ管理者を確立する必要があり、ユーザのみがグループ&'を実行することができ、SU - '、コマンドは、ルートとしてログインし他のユーザーグループが' su - 'を実行して正しいrootパスワードを入力しても、rootとしてログインできないようにします。 UNIXおよびLinuxでは、このグループの名前は通常' wheel'です。
まず、グループ以外のユーザーがrootに切り替えないようにします。
1. /etc/pam.d/su設定を変更します。
コードは次のとおりです。
[ Root @ db01〜]#vi /etc/pam.d/su←この設定ファイルを開く
#認証に必要な/lib/security/$ISA/pam_wheel.so use_uid←この行を見つけて、行を削除してください。最初の'#'
2. /etc/login.defsファイルの変更
コードは次のとおりです。
[root @ db01〜]#echo' SU_WHEEL_ONLY yes' "" /etc/login.defs←このステートメントを行の末尾に追加した後、新しいユーザーを作成し、この新しいユーザーテストを使用してwheelグループに参加していないユーザーを見つけることができます。' su - 'コマンド、正しいrootパスワードを入力しても、rootユーザーとしてログインすることはできません。
3.ユーザーwooを追加し、rootに切り替えることができるかどうかをテストします。
コードは次のとおりです。 p> [root @ db01〜]#useradd woo
[root @ db01〜]#passwd woo
ユーザーwoのパスワードを変更するo。
新しいUNIXパスワード:
悪いパスワード:WAYが短すぎます
新しいUNIXパスワードを再入力します:
passwd:すべての認証トークンが正常に更新されました
4、wooユーザーログインを介してrootに切り替えようとします。
コードは次のとおりです。
[woo @ db01〜] $ su - root←パスワードを正しく入力しても切り替えられない
パスワード:
su:間違ったパスワード
[woo @ db01〜] $
5:rootユーザーをwheelグループに追加して、切り替えてみてください。
コードを次のように切り替えます。
[root @ db01〜]#usermod -G wheel woo←通常のユーザーwooを管理者グループwheelグループに追加します。
[root] @ db01〜]#su - woo
[woo @ db01〜] $ su - root←現時点では切り替えが可能であることがわかります。
パスワード:
[ root @ db01〜]#[コード] "/p" "p" "strong"次に、管理者にユーザーを追加し、一般ユーザーのsuをroot "/strong" "/p" "p"に禁止します。 6、ユーザーを追加し、管理者グループに参加し、リモート管理セキュリティを強化するためにOpenSSH /OpenSSLのインストールに協力するために、rootに一般ユーザーsuを禁止する、[コード] [root @ db01〜]#useradd admin
[root @ db01〜]#passwd admin
ユーザーadminのパスワードを変更します。
新しいUNIXパスワード:
悪いパスワード:短すぎます
新しいUNIXパスワードを再入力します。
passwd:すべての認証トークンが正常に更新されました。
[root @ db01〜]#usermod -G wheel admin(usermod -G wheel adminまたはusermod - G10 admin(10はホイールグループのID番号です))
[root @ db01〜]#su - 管理者
[admin @ db01〜] $ su - root
パスワード:
[root @ db01〜]#
方法1:wheelグループを別のグループとして指定することもできます/etc/pam.d/suを編集して次の2行を追加します。
コードは次のとおりです。
[root @ db01〜]#vi /etc/pam.d/su
auth enough /lib/security/pam_rootok.so debug
認証が必要/lib/security/pam_wheel.so group = wheel
方法2:/etc/pam.d/suを編集すると、次の行が削除されます。#symbol
:
[root @ db01〜]#vi /etc/pam.d/su
#RedHat#認証が必要です/lib/security/$ISA/pam_wheel.so use_uid← OK、行の先頭を削除します。< pp##CentOS5#認証が必要ですpam_wheel.so use_uid←この行を検索し、'#の先頭の行を削除します。
#保存して終了する============
コードは次のとおりです。
[root @ db01〜]#echo' SU_WHEEL_ONLY yes'》” /etc/login.defs ←行の末尾にステートメントを追加する
上記は、Linuxでsu権限を制限する方法ですが、wheelユーザーグループを作成することで、non-wheelユーザーがsuコマンドを使用できないようにすることができます。
Linuxシステムのデフォルトパスは通常長いですが、非常に不便です。それでは、Linuxのデフォルトパスプロンプトの長さを変更する方法は何ですか? Xiaobianを搭載したLinuxで端末プロンプト
多くの人がLinuxでのtarコマンドの具体的な使用方法を知らないため、tarコマンドにはさまざまなパラメータが組み合わされて実用的な場所がたくさんあります。コマンドの使い方は、それを知りましょう。
restartコマンドを使用する方法?Linuxシステム操作の場合、ハードウェアの交換、システム構成の変更、クラッシュなどの状況が発生した場合は、コンピュータを再起動し、さまざまな状況でシステムを再起
Ncursesはライブラリです最も使用されるコンポーネントはフォームですLinuxシステムの操作において、Ncursesを使用すると多くの友人が中国語の文字化けした問