<返回更多

Linux系统禁止用户使用su命令切换root

2022-12-25  今日头条  信安小蓝
加入收藏

linux系统加固中有一项,不给普通用户使用su命令切换root超级权限账户。可以通过修改PAM模块来实现。

首先需要正常登录root账户。通过root账户修改。

具体如下:

1、编辑/etc/pam.d/su文件

命令:vi /etc/pam.d/su

2、把#auth required pam_wheel.so use_uid这行,前面的注释“#”去掉就可以了,如图


 

去掉注释后,保存退出编辑界面。

最后可以进行测试,看看是否生效?建立一个账户,执行su命令。

a 建立用户,并为用户添加密码

命令:useradd xiaolanlan passwd xiaolanlan 这里回车 第一次输入xiaolanlan用户的密码 第二次确认输入xiaolanlan用户的密码 提示成功,完成用户和密码建立

b 登录到xiaolanlan账户,使用su命令切换root账户,观察情况,如图:


 

系统提示:su: Permission denied,表示设置生效。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>