linuxシステムは普通のユーザーsuからrootを無効にします
673 ワード
一、概説
一般ユーザーsuからrootを禁止するには、/etc/pamをそれぞれ変更する必要がある.d/suおよび/etc/login.defs 2つのプロファイル
二、詳細配置
(1)除去/etc/pam.d/suファイルの下のコメント:(ない場合は手動で最初の行に追加)
(2)etc/login.defsファイルには、(末尾に追加すればよい)
上記の構成により、一般ユーザはsu-rootを禁止されます.一般ユーザsu-rootを指定する場合は、wheelグループに次のコマンドを実行してユーザを追加できます.
三、例
一般ユーザーsuからrootを禁止するには、/etc/pamをそれぞれ変更する必要がある.d/suおよび/etc/login.defs 2つのプロファイル
二、詳細配置
(1)除去/etc/pam.d/suファイルの下のコメント:(ない場合は手動で最初の行に追加)
#auth required pam_wheel.so use_uid
(2)etc/login.defsファイルには、(末尾に追加すればよい)
SU_WHEEL_ONLY yes
上記の構成により、一般ユーザはsu-rootを禁止されます.一般ユーザsu-rootを指定する場合は、wheelグループに次のコマンドを実行してユーザを追加できます.
usermod -G wheel username
三、例
[root@titan ~]# id apple
uid=1001(apple) gid=1001(fruit) =1001(fruit),10(wheel)( su root)
[root@titan ~]# id banana
uid=1002(banana) gid=1001(fruit) =1001(fruit)( su root)