|
|
Linux零碎加固中有一项,不给普通用户使用su命令切换root超级权限账户。能够经过修正PAM模块来完成。
首先需求正常登录root账户。经过root账户修正。
详细如下:
1、编纂/etc/pam.d/su文件
命令:vi /etc/pam.d/su
2、把#auth required pam_wheel.so use_uid这行,后面的正文“#”去掉就能了,如图
ecl3hd51p1q.jpg
去掉正文后,保留退出编纂界面。
最初能够进行测试,看看是不是失效?建设一个账户,履行su命令。
a 建设用户,并为用户添加明码
命令:useradd xiaolanlan passwd xiaolanlan 这里回车 第一次输出xiaolanlan用户的明码 第二次确认输出xiaolanlan用户的明码 提醒胜利,实现用户和明码建设
b 登录到xiaolanlan账户,使用su命令切换root账户,视察状况,如图:
wok4xgznh4h.jpg
零碎提醒:su: Permission denied,表现设置失效。 |
|
注册会员