Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1493972
  • 博文数量: 408
  • 博客积分: 10036
  • 博客等级: 上将
  • 技术积分: 4440
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-06 13:57
文章分类

全部博文(408)

文章存档

2011年(1)

2010年(2)

2009年(1)

2008年(3)

2007年(7)

2006年(394)

我的朋友
su

分类: LINUX

2006-07-24 19:07:52

su


1)root在Linux中有最大的权利,几乎所有黑客都想得到这个目标。
2)Linux可以增加对切换到超级用户的限制。
3)使用PAM(Pluggable Authentication Modules)可以禁止除在wheel组以外的任何人su成root
4)修改/etc/pam.d/su文件,除去auth  required  /lib/security/$ISA/pam_wheel.so use_uid的屏蔽标识#。
5)使用/usr/sbin/usermod -G10 bjecadm将bjecadm这个账号加入gid为10的组,就是wheel组
6)这样仅有bjecadm用户可以使用su使用切换成根用户
阅读(1682) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~