su 的使用限制-anfenghu-ChinaUnix博客

自学Linux从这里开始anfenghu.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

anfenghu

博客访问： 595030
博文数量： 248
博客积分： 52
博客等级：民兵
技术积分： 1028
用户组：普通用户
注册时间： 2012-12-23 12:05

文章分类

全部博文（248）

服务器骗（1）
管理员心得（4）
批量部署（1）
双网卡绑定bond0（1）
oracle（1）
linux技术（55）
存储（0）
虚拟化（9）
dhcp释放地址池信（2）
挂载远程服务器的（0）
日志（1）
linux（23）
zabbix报错（1）
其它（0）
network（7）
数据库（37）
监控（5）
未分配的博文（100）

文章存档

2016年（7）

2013年（241）

我的朋友

相关博文

su 的使用限制

分类： LINUX

2013-04-09 05:02:59

原文地址：su 的使用限制作者：fan3838

从大二开始用linux，那时候我就知道有su，而且还知道必须使用“su -”，否则环境变量过不去的。到现在5年了吧，我昨天才知道su是可以用组来限制的。这充分说明一个问题：眼高手底！
大家经常用su主要是从普通用户切换到root用户，另外也有时候用于普通用户之间的切换。先说su切换到root用户。默认所有用户只要知道root密码都可以“su -”切换到root用户，这样系统存在一些危险。在linux可以限制可以使用su切换的用户，只有属于wheel组的人才可以使用su来切换用户，这个限制是由pam来限制的.

[root@lvs203~]# usermod -G wheel work 　← 将普通用户work加在管理员组wheel组中 [root@lvs203 ~]# vi /etc/pam.d/su 　← 打开这个配置文件

将

#auth required /lib/security/$ISA/pam_wheel.so use_uid 修改为 auth required /lib/security/$ISA/pam_wheel.so use_uid

这样只有work可以su切换到任何用户（只要用正确的密码），其他用户即使有正确的密码，也不能切换到任何用户。默认root用户是属于wheel组的：

[root@lvs203 ~]# cat /etc/group|grep wheel wheel:x:10:root,fan

阅读(1143) | 评论(0) | 转发(0) |

上一篇：安装yum

下一篇：linux 双网卡绑定(bonding)实现负载均衡或故障转移

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6