Linux--- su命令使用进行限制设置
su命令使用进行限制设置说明:修改配置文件,限制只允许特定账户使用su命令(只允许wheel组用户使用)。用su切换用户可以使用su和su - ,二者的区别主要在于是否附加root账户的属性。环境一、Redhat6、Redhat7系统中在/etc/pam.d/su文件中增加auth required pam_wheel.so use_uid或:auth required pam_wheel.so
·
su命令使用进行限制设置
说明:修改配置文件,限制只允许特定账户使用su命令(只允许wheel组用户使用)。用su切换用户可以使用su和su - ,二者的区别主要在于是否附加root账户的属性。
环境一、Redhat6、Redhat7系统中
在/etc/pam.d/su文件中增加
auth required pam_wheel.so use_uid
或:
auth required pam_wheel.so group=wheel
将普通用户加入到wheel组:
usermod -G wheel user1
将普通用户踢出wheel组:
gpasswd -d aqjg wheel
环境二、SuSe 11,SuSe 12:
pam中针对这两种命令分别有配置文件进行控制,即 /etc/pam.d/su 和/etc/pam.d/su-l;因此,要实现限制非wheel用户切换到root,要在两个文件中都要增加一下内容:
auth required pam_wheel.so use_uid
或:
auth required pam_wheel.so group=wheel
将普通用户加入到wheel组:
usermod -G wheel user1
将普通用户踢出wheel组:
usermod -R wheel user1
更多推荐
已为社区贡献1条内容
所有评论(0)