Chinaunix首页 | 论坛 | 博客
  • 博客访问: 148323
  • 博文数量: 23
  • 博客积分: 1996
  • 博客等级: 上尉
  • 技术积分: 269
  • 用 户 组: 普通用户
  • 注册时间: 2006-07-08 20:46
文章分类

全部博文(23)

文章存档

2010年(23)

我的朋友

分类: LINUX

2010-12-09 16:26:04

linux 限制root用户SSH登录:
 
1、修改SSHD服务的配置文件/etc/ssh/sshd_config
   将#PermitRootLogin yes 改为PermitRootLogin no
2、重启sshd服务使配置生效
   /etc/rc.d/init.d/sshd restart

为了增强linux的安全性,应该限制只有wheel组的用户可以使用su命令切换到root和其他用户:
 
1、修改su命令的认证配置文件/etc/pam.d/su
 
   去掉以下两行前的#号注释
   #auth            sufficient      pam_wheel.so trust use_uid
   #auth            required        pam_wheel.so use_uid
2、创建一个普通用户,然后将这个用户加入到wheel组即可!以后就只有这个普通用户和root可以使用su命令了
   usermod -G 10 51hosting
   51hosting为创建的普通系统用户,10为wheel组的组ID

su命令使用简介:

  su  直接切换到root用户,但保持原用户的环境变量;
  su - 切换到root用户,并使用root用户的环境变量;
 
  su -l test 切换到test用户,并使用test的环境变量;
 
阅读(10628) | 评论(1) | 转发(2) |
给主人留下些什么吧!~~

chinaunix网友2010-12-10 15:44:21

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com