su 的使用限制-fan3838-ChinaUnix博客

fan3838fan3838.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

fan3838

博客访问： 2039722
博文数量： 220
博客积分： 8531
博客等级：中将
技术积分： 4976
用户组：普通用户
注册时间： 2007-07-18 13:33

文章分类

全部博文（220）

linux软件（47）
集群和虚拟化（21）
数据库（7）
存储（2）
心情不错（43）
藏书雅事（8）
名片收集（3）
linux技术（89）
未分配的博文（0）

文章存档

2017年（1）

2015年（1）

2014年（5）

2013年（6）

2012年（6）

2011年（30）

2010年（37）

2009年（53）

2008年（41）

2007年（40）

我的朋友

相关博文

su 的使用限制

分类： LINUX

2007-07-26 11:53:50

从大二开始用linux，那时候我就知道有su，而且还知道必须使用“su -”，否则环境变量过不去的。到现在5年了吧，我昨天才知道su是可以用组来限制的。这充分说明一个问题：眼高手底！
大家经常用su主要是从普通用户切换到root用户，另外也有时候用于普通用户之间的切换。先说su切换到root用户。默认所有用户只要知道root密码都可以“su -”切换到root用户，这样系统存在一些危险。在linux可以限制可以使用su切换的用户，只有属于wheel组的人才可以使用su来切换用户，这个限制是由pam来限制的.

[root@lvs203~]# usermod -G wheel work 　← 将普通用户work加在管理员组wheel组中 [root@lvs203 ~]# vi /etc/pam.d/su 　← 打开这个配置文件

将

#auth required /lib/security/$ISA/pam_wheel.so use_uid 修改为 auth required /lib/security/$ISA/pam_wheel.so use_uid

这样只有work可以su切换到任何用户（只要用正确的密码），其他用户即使有正确的密码，也不能切换到任何用户。默认root用户是属于wheel组的：

[root@lvs203 ~]# cat /etc/group|grep wheel wheel:x:10:root,fan

阅读(1788) | 评论(0) | 转发(1) |

上一篇：openvz的asianux2.0SP2基本系统模板创建

下一篇：安装yum

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6