Chinaunix首页 | 论坛 | 博客
  • 博客访问: 416754
  • 博文数量: 147
  • 博客积分: 5400
  • 博客等级: 大校
  • 技术积分: 1380
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-12 20:29
文章分类

全部博文(147)

文章存档

2013年(1)

2012年(44)

2011年(5)

2010年(4)

2009年(22)

2008年(71)

分类: LINUX

2008-08-11 09:02:56

大家经常用su主要是从普通用户切换到root用户,另外也有时候用于普通用户之间的切换。先说su切换到root用户。默认所有用户只要知道root密码都可以“su -”切换到root用户,这样系统存在一些危险。在linux可以限制可以使用su切换的用户,只有属于wheel组的人才可以使用su来切换用户,这个限制是由pam来限制的.
               
               
                [root@lvs203 ~]# usermod -G wheel work  ← 将普通用户work加在管理员组wheel组中
[root@lvs203 ~]# vi /etc/pam.d/su  ← 打开这个配置文件

#auth required /lib/security/$ISA/pam_wheel.so use_uid
修改为
auth required /lib/security/$ISA/pam_wheel.so use_uid
   
    这样只有work可以su切换到任何用户(只要用正确的密码),其他用户即使有正确的密码,也不能切换到任何用户。默认root用户是属于wheel组的:
[root@lvs203 ~]# cat /etc/group|grep wheel
wheel:x:10:root,fan
阅读(786) | 评论(0) | 转发(0) |
0

上一篇:WMI 入门

下一篇:SMTP 队列邮件对照表

给主人留下些什么吧!~~