Chinaunix首页 | 论坛 | 博客
  • 博客访问: 719003
  • 博文数量: 127
  • 博客积分: 2032
  • 博客等级: 大尉
  • 技术积分: 1446
  • 用 户 组: 普通用户
  • 注册时间: 2007-07-04 10:20
文章分类

全部博文(127)

分类: LINUX

2010-07-10 10:23:45

  14、禁止通过su命令改变为root用户

  su(Substitute User替代用户)命令允许你成为系统中其他已存在的用户。如果你不希望任何人通过su命令改变为root用户或 对某些用户限制使用su命令,你可以在su配置文件(在"/etc/pam.d/"目录下)的开头添加下面两行:

  编辑su文件(vi /etc/pam.d/su),在开头添加下面两行:

  auth sufficient /lib/security/pam_rootok.so debug

  auth required /lib/security/Pam_wheel.so group=wheel


auth sufficient /lib/security/pam_rootok.so debug
auth required   /lib/security/Pam_wheel.so  group=wheel

  这表明只有"wheel"组的成员可以使用su命令成为root用户。你可以把用户添加到"wheel"组,以使它可以使用su命令成为 root用户。

阅读(1608) | 评论(0) | 转发(0) |
0

上一篇:SQL版本查詢

下一篇:redhat上lvm的设置.

给主人留下些什么吧!~~