Linux系统中限制用户su-权限的方法汇总
使用PAM模块限制su-权限
PAM(Pluggable Authentication Modules)是一种灵活的认证框架,可以在系统级别上控制用户权限。通过修改PAM配置文件,可以限制用户su-权限。
具体步骤如下:
- 打开/etc/pam.d/su文件
- 在文件末尾添加以下内容:
auth required pam_wheel.so use_uid
auth required pam_warn.so
auth required pam_unix.so
account required pam_unix.so
session required pam_unix.so - 保存文件并退出
以上步骤会限制只有wheel组的用户才能使用su-命令,其他用户将会被拒绝。
使用sudo代替su
sudo是一种更加安全的代替su的命令,可以授权用户执行特定命令而不需要暴露root密码。
具体步骤如下:
- 安装sudo命令:
sudo apt-get install sudo - 编辑sudo配置文件:
sudo visudo - 在文件末尾添加以下内容:
username ALL=(ALL) ALL - 保存文件并退出
以上步骤会授权指定用户执行所有命令,但需要输入自己的密码,而不是root密码。
修改用户权限
另一种限制用户su-权限的方法是修改用户权限。可以使用usermod命令将用户从wheel组中移除,从而禁止其使用su-命令。
具体步骤如下:
- 使用usermod命令将用户从wheel组中移除:
sudo usermod -G username - 退出当前用户并使用被修改的用户登录
- 尝试使用su-命令,将会提示权限不足
以上步骤会移除指定用户的su-权限,但不会影响其他用户。
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/42526.html
微信扫一扫 
支付宝扫一扫 
