linux系统加固中有一项,不给普通用户使用su命令切换root超级权限账户 。可以通过修改PAM模块来实现 。
首先需要正常登录root账户 。通过root账户修改 。
具体如下:
1、编辑/etc/pam.d/su文件
命令:vi /etc/pam.d/su
【Linux系统禁止用户使用su命令切换root】2、把#auth required pam_wheel.so use_uid这行,前面的注释“#”去掉就可以了,如图
文章插图
去掉注释后,保存退出编辑界面 。
最后可以进行测试,看看是否生效?建立一个账户,执行su命令 。
a 建立用户,并为用户添加密码
命令:useradd xiaolanlan passwd xiaolanlan 这里回车 第一次输入xiaolanlan用户的密码 第二次确认输入xiaolanlan用户的密码 提示成功,完成用户和密码建立b 登录到xiaolanlan账户,使用su命令切换root账户,观察情况,如图:
文章插图
系统提示:su: Permission denied,表示设置生效 。
推荐阅读
- CVE-2022-2602 Linux Kernel 本地权限提升漏洞修复过程
- linux重启服务器命令。机房服务器重启按哪个开关?
- 山东省中小学实习支教管理系统怎么注册 山东学前信息管理系统
- 系统架构设计怎么写……软考系统架构设计师备考经验回顾分享?
- 最好的网店系统 免费开源网上商城系统有哪些?
- W8系统的开机密码有办法破解吗?求大神教 win8破解密钥
- 无光驱重装系统教程 无光驱重装系统
- 奶酪与蛆虫中文版pdf 活蛆乳酪为什么被禁止?
- 360手机N6(1707-A01 360n6pro刷第三方系统全网通基本配置参数)
- 商标查询官方网址 商标网上检索系统的商标转让要怎么保存进去