Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1742158
  • 博文数量: 220
  • 博客积分: 8531
  • 博客等级: 中将
  • 技术积分: 4971
  • 用 户 组: 普通用户
  • 注册时间: 2007-07-18 13:33
文章分类

全部博文(220)

文章存档

2017年(1)

2015年(1)

2014年(5)

2013年(6)

2012年(6)

2011年(30)

2010年(37)

2009年(53)

2008年(41)

2007年(40)

分类: LINUX

2007-07-26 11:53:50

    从大二开始用linux,那时候我就知道有su,而且还知道必须使用“su -”,否则环境变量过不去的。到现在5年了吧,我昨天才知道su是可以用组来限制的。这充分说明一个问题:眼高手底!
    大家经常用su主要是从普通用户切换到root用户,另外也有时候用于普通用户之间的切换。先说su切换到root用户。默认所有用户只要知道root密码都可以su -切换到root用户,这样系统存在一些危险。在linux可以限制可以使用su切换的用户,只有属于wheel组的人才可以使用su来切换用户,这个限制是由pam来限制的.

[root@lvs203 ~]# usermod -G wheel work  ← 将普通用户work加在管理员组wheel组中
[root@lvs203 ~]# vi /etc/pam.d/su  ← 打开这个配置文件

#auth required /lib/security/$ISA/pam_wheel.so use_uid
修改为
auth required /lib/security/$ISA/pam_wheel.so use_uid

  
    这样只有work可以su切换到任何用户(只要用正确的密码),其他用户即使有正确的密码,也不能切换到任何用户。默认root用户是属于wheel组的:

[root@lvs203 ~]# cat /etc/group|grep wheel
wheel:x:10:root,fan


阅读(1150) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~