Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104641323
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-03-23 11:03:19

来源:赛迪网    作者:korn

如果不想一些人使用"su"命令成为root或切换到其他用户,那么在"/etc/pam.d/su"做一些修改就可以。这些可以提高系统的安全性。

在/etc/pam.d/su下添加这两行:

auth sufficient /lib/security/$ISA/pam_rootok.so

auth required pam_wheel.so use_uid group=admin

// group=admin指定被允许的组,仅允许admin组的成员su成root

首先创建一个admin组

#addgroup admin

把允许可以使用su命令的用户加入admin组,如test,test2;test是admin组,而test2不属于admin组的。

#usermod -G admin test

进行以上设置后, 只有用户test使用su命令, 而test2却不可以,不能用su切换到其他用户。

阅读(220) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~