linux 限制root用户SSH登录:
1、修改SSHD服务的配置文件/etc/ssh/sshd_config
将#PermitRootLogin yes 改为PermitRootLogin no
2、重启sshd服务使配置生效
/etc/rc.d/init.d/sshd restart
为了增强linux的安全性,应该限制只有wheel组的用户可以使用su命令切换到root和其他用户:
1、修改su命令的认证配置文件/etc/pam.d/su
去掉以下两行前的#号注释
#auth sufficient pam_wheel.so trust use_uid
#auth required pam_wheel.so use_uid
2、创建一个普通用户,然后将这个用户加入到wheel组即可!以后就只有这个普通用户和root可以使用su命令了
usermod -G 10 51hosting
51hosting为创建的普通系统用户,10为wheel组的组ID
su命令使用简介:
su 直接切换到root用户,但保持原用户的环境变量;
su - 切换到root用户,并使用root用户的环境变量;
su -l test 切换到test用户,并使用test的环境变量;
阅读(981) | 评论(1) | 转发(0) |