Linux限制用户使用SU切换为其他用户


如果不想一些人使用"su"命令成为root或切换到其他用户,那么在"/etc/pam.d/su"做一些修改就可以。这些可以提高系统的安全性。
 
  在/etc/pam.d/su下添加这两行:
 
  auth sufficient /lib/security/$ISA/pam_rootok.so
 
  auth required pam_wheel.so use_uid group=admin
 
  // group=admin指定被允许的组,仅允许admin组的成员su成root
 
  首先创建一个admin组
 
  #addgroup admin
 
  把允许可以使用su命令的用户加入admin组,如test,test2;test是admin组,而test2不属于admin组的。
 
  #usermod -G admin test
 
  进行以上设置后, 只有用户test使用su命令, 而test2却不可以,不能用su切换到其他用户 本文作者:
« 
» 
快速导航

Copyright © 2016 phpStudy | 豫ICP备2021030365号-3