su-me09-ChinaUnix博客

温厚谦和

首页　| 　博文目录　| 　关于我

me09

博客访问： 1464308
博文数量： 408
博客积分： 10036
博客等级：上将
技术积分： 4440
用户组：普通用户
注册时间： 2006-04-06 13:57

文章分类

全部博文（408）

VPS（0）
LDAP（6）
PHP（2）
UNIX系统编程（4）
系统安全（54）
服务器架设（11）
技术资料文摘（27）
mail（7）
数据库（52）
翰海风云（22）
考证测试试题（1）
windows2003资料（25）

技术动态（2）
软件测试技术文档（2）
CGI编程（5）
VPN（1）
bind（9）
perl（9）
Squid代理（1）
shell（2）
freeBSD（2）
python（11）
iptables（22）
程序人生（7）
编程基础（31）
文件系统（6）
系统基础（39）
负载均衡（13）
存储备份（14）
路由网络（5）
debian（15）
未分配的博文（3）

文章存档

2011年（1）

2010年（2）

2009年（1）

2008年（3）

2007年（7）

2006年（394）

我的朋友

相关博文

分类： LINUX

2006-07-24 19:07:52

1)root在Linux中有最大的权利，几乎所有黑客都想得到这个目标。
2)Linux可以增加对切换到超级用户的限制。
3)使用PAM（Pluggable Authentication Modules）可以禁止除在wheel组以外的任何人su成root
4)修改/etc/pam.d/su文件，除去auth required /lib/security/$ISA/pam_wheel.so use_uid的屏蔽标识#。
5)使用/usr/sbin/usermod -G10 bjecadm将bjecadm这个账号加入gid为10的组，就是wheel组
6)这样仅有bjecadm用户可以使用su使用切换成根用户

阅读(1654) | 评论(0) | 转发(0) |

上一篇：限制根用户可以登陆的终端/etc/securetty

下一篇：tcp wrappers

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6