商务合作

linux禁止用户使用su命令

fiy 其他 61

回复

共3条回复 我来回复
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    Linux系统允许普通用户使用su(switch user)命令切换到其他用户账号,包括超级用户(root)账号。然而,有时候我们希望限制普通用户使用su命令的权限,以提高系统的安全性。

    禁止用户使用su命令的方法有两种:一是通过修改配置文件/etc/pam.d/su,二是修改普通用户的sudo权限。

    第一种方法是通过修改/etc/pam.d/su文件来限制普通用户使用su命令。我们可以在执行su命令前进行身份验证,只允许特定的用户或用户组使用su命令。要禁止所有普通用户使用su命令,可以编辑该文件,并将如下行注释掉或删除:

    auth required pam_wheel.so

    这样就只允许wheel组的用户使用su命令,而普通用户将无法使用su切换到其他用户账号。

    第二种方法是通过修改普通用户的sudo权限来限制su命令的使用。sudo是一种允许普通用户以超级用户的权限执行特定命令的工具。我们可以使用visudo命令编辑sudo的配置文件,找到如下行:

    %sudo ALL=(ALL:ALL) ALL

    将其修改为:

    %sudo ALL=(ALL:ALL) ALL,!/bin/su

    这样就禁止了所有普通用户使用sudo切换到超级用户账号。

    需要注意的是,在禁止用户使用su命令后,某些系统维护任务可能会受到限制,因为只有超级用户才能执行这些任务。因此,在禁用su命令之前,请确保为普通用户设置了适当的sudo权限,以确保他们可以完成所需的任务。

    总之,禁止用户使用su命令是提高系统安全性的一种方式,可以有效减少潜在的风险和安全漏洞。通过修改配置文件或修改sudo权限,我们可以限制普通用户切换到超级用户账号的能力。

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    要禁止用户使用su命令,可以按照以下步骤进行设置:

    1. 确定用户组:首先,需要确定要禁止使用su命令的用户所属的用户组。假设用户组名称为”users”。

    2. 修改sudoers文件:在终端中以root用户身份执行以下命令,来编辑sudoers文件:
    “`shell
    sudo visudo
    “`
    这将打开sudoers文件进行编辑。

    3. 添加配置行:在sudoers文件中添加以下配置行,用于禁止用户组执行su命令:
    “`shell
    %users ALL=(ALL) !/usr/bin/su
    “`
    这将禁止用户组”users”下的所有用户执行su命令。在示例中,我们假设要禁止的用户组是”users”。

    4. 保存更改并退出:在sudoers文件中添加配置行后,使用Ctrl+X组合键退出编辑器,并按下Y键保存更改。

    5. 验证设置:要验证设置是否生效,可以尝试以一个属于”users”用户组的用户身份执行su命令。如果设置生效,会显示一个提示信息,指示操作被拒绝。

    请注意,修改sudoers文件是一个敏感操作,需要小心操作。一旦sudoers文件出现错误,可能导致用户权限出现问题,进而无法执行以root权限进行的操作。因此,在修改sudoers文件之前一定要先进行备份,并确保对文件进行正确的修改。

    2年前 0条评论
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    在Linux系统中,su(Switch User)命令可以让普通用户切换到其他用户账户,包括root超级用户账户。然而,在某些情况下,为了提高系统的安全性,我们可能希望禁止普通用户使用su命令。

    下面是一种方法可以禁止用户使用su命令:

    1. 编辑/etc/pam.d/su文件:使用root用户或者具有root权限的用户,打开终端,执行以下命令来编辑su文件:
    “`
    sudo vi /etc/pam.d/su
    “`

    2. 修改pam配置文件:在该文件中,我们需要注释掉或删除以下行:
    “`
    auth sufficient pam_rootok.so
    “`
    这一行是用来允许root用户无需输入密码就可以使用su命令的。将其注释掉或删除,即可禁止此功能。

    3. 保存并退出文件:在vi编辑器中,按下Esc键,输入`:wq`保存并退出。

    4. 测试设置:为了验证设置生效,我们可以尝试使用su命令来切换至其他用户账户。如果设置成功,系统将提示”su: Authentication failure”错误消息,表示禁止用户使用su命令。

    除了上述方法外,还可以通过修改系统资源权限的方式来禁止用户使用su命令,具体操作如下:

    1. 编辑/etc/pam.d/su文件:同样使用root用户或具有root权限的用户,打开终端,执行以下命令来编辑su文件:
    “`
    sudo vi /etc/pam.d/su
    “`

    2. 修改pam配置文件:找到并修改以下行:
    “`
    account required pam_wheel.so
    “`
    将其修改为:
    “`
    account required pam_wheel.so group=admin
    “`
    这样,只有属于admin用户组的用户才能使用su命令。

    3. 保存并退出文件:同样在vi编辑器中,按下Esc键,输入`:wq`保存并退出。

    4. 创建admin用户组:如果admin用户组不存在,我们需要创建一个:
    “`
    sudo groupadd admin
    “`

    5. 将用户添加到admin组:将需要可以使用su命令的用户添加到admin组中:
    “`
    sudo usermod -aG admin username
    “`
    将”username”替换为要添加到admin组中的用户的用户名。

    6. 测试设置:重新登录用户账户,并尝试使用su命令切换至其他用户账户。只有属于admin组的用户才能成功切换。

    这些方法可以帮助我们在Linux系统中禁止用户使用su命令,提高系统的安全性。请根据实际需求选择适合的方法进行操作。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。