linux禁止su命令

worktile 其他 92

回复

共3条回复 我来回复
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    要禁止Linux系统上的su命令,需采取以下步骤:

    1.打开终端,以root用户身份登录。

    2.编辑PAM(Pluggable Authentication Modules)配置文件,该文件存储了系统进行用户认证时所使用的模块。

    命令:vi /etc/pam.d/su

    3.找到文件中的以下行:

    auth required pam_wheel.so use_uid

    4.在该行的前面添加注释符号“#”,变为:

    #auth required pam_wheel.so use_uid

    5.保存并退出编辑器。

    6.为了确保普通用户无法使用su命令,还需要将用户添加到wheel组,仅允许属于wheel组的用户执行su命令。

    命令:usermod -G [组名] [用户名]

    例如,将用户test添加到wheel组:

    命令:usermod -G wheel test

    7.重启系统或重启相应的服务,以使更改生效。

    命令:systemctl restart su或systemctl restart pam

    以上步骤完成后,普通用户无法使用su命令切换到root用户,只有属于wheel组的用户才能执行su命令。这样能够提高系统的安全性,防止用户滥用特权。

    2年前 0条评论
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    禁止Linux系统中的su命令可以提高系统的安全性,并防止非授权用户通过切换到root用户来执行危险操作。以下是五种实现禁止su命令的方法:

    1. 修改文件权限:可以更改su命令的文件权限,使其只能由root用户执行,而普通用户无法执行。通过在终端中执行以下命令可以实现:

    “`shell
    sudo chmod 700 /bin/su
    “`

    这将使su命令只能由root用户执行,并且普通用户将无法执行该命令。

    2. 修改sudoers文件:可以使用sudoers文件来限制对su命令的访问。sudoers文件可以通过编辑/etc/sudoers文件进行修改(使用visudo命令)。在该文件中添加以下行:

    “`shell
    %admin ALL=ALL, !/bin/su
    “`

    这将禁止admin组的用户使用sudo执行su命令。

    3. 使用PAM限制su访问:可以通过PAM(Pluggable Authentication Modules)来限制对su命令的访问。在/etc/pam.d/su文件中添加以下行:

    “`shell
    auth required pam_wheel.so group=admin
    “`

    这将要求用户必须是admin组的成员才能执行su命令。

    4. 修改环境变量:可以修改用户的环境变量,将su命令从PATH中删除。通过编辑用户的bash配置文件(例如通过修改~/.bashrc文件)添加以下行:

    “`shell
    alias su=””
    “`

    这将创建一个su的别名,并将其空置,以防止用户执行该命令。

    5. 禁用root账户的密码:将root用户的密码更改为无效密码(例如设置为空),这样普通用户即使知道root密码也无法通过su命令切换到root账户。可以使用以下命令将root密码设置为空:

    “`shell
    sudo passwd -d root
    “`

    通过以上方法,您可以禁止Linux系统中的su命令,并提高系统的安全性。请注意,在执行这些操作之前,务必备份重要文件,并且确保您具备足够的权限以进行更改。在完成操作之后,建议对系统进行测试,确保禁止su命令的设置起作用并不会影响其他系统功能。

    2年前 0条评论
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    在Linux系统中,su命令可以用于切换用户身份,即从一个用户切换到另一个用户。这个命令在系统管理员和开发人员之间非常有用,因为他们可能需要使用特权用户来完成某些任务。然而,有些系统管理员和企业可能希望禁止普通用户使用su命令,以增加系统的安全性。

    禁止su命令需要对系统进行一些配置和限制。下面将介绍两种方法来禁止su命令:

    方法一:使用sudo命令替代su命令

    sudo命令(superuser do)是另一种切换用户身份的方式,它允许普通用户以超级用户的权限执行特定的命令。通过使用sudo命令,可以禁止su命令的使用。

    1.首先,需要确保系统已经安装了sudo。

    “`shell
    $ sudo apt-get install sudo # Ubuntu/Debian系统
    $ sudo yum install sudo # CentOS/RHEL系统
    “`

    2.创建一个sudo用户组。该用户组将包含允许使用sudo命令的用户。

    “`shell
    $ sudo groupadd sudo
    “`

    3.将特定用户添加到sudo用户组。

    “`shell
    $ sudo usermod -a -G sudo 用户名
    “`

    注意:将”用户名”替换为要添加到sudo用户组的用户名。

    4.编辑sudo配置文件。

    “`shell
    $ sudo visudo
    “`

    5.在打开的文件中,找到以下行:

    “`shell
    %sudo ALL=(ALL:ALL) ALL
    “`

    将其注释掉或删除。然后,添加以下行:

    “`shell
    %sudo ALL=(ALL) NOPASSWD: ALL
    “`

    这将允许sudo用户组内的所有成员以任何用户的身份执行任何命令。

    6.保存并关闭sudo配置文件。

    现在,普通用户将无法使用su命令,但可以使用sudo命令以超级用户的权限执行特定命令。

    方法二:修改/etc/pam.d/su文件

    另一种禁止su命令的方法是修改PAM(Pluggable Authentication Modules)配置。

    1.打开/etc/pam.d/su文件。

    “`shell
    $ sudo vi /etc/pam.d/su
    “`

    2.在文件的开头添加以下行:

    “`shell
    auth sufficient pam_rootok.so
    auth required pam_wheel.so use_uid
    “`

    这将要求用户属于wheel组才能使用su命令。

    3.保存并关闭文件。

    现在,普通用户将无法使用su命令,除非他们是wheel组的成员。

    总结:

    通过使用sudo命令或修改/etc/pam.d/su文件,可以禁止Linux系统中的su命令。禁止su命令可以增加系统的安全性,并确保只有有权限的用户才能执行特权操作。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部