在linux上禁止任何人使用su命令

要在Linux上禁止任何人使用su命令，可以采取以下步骤：

1. 切换到root用户。
su –

2. 修改su命令的权限。
chmod 750 /bin/su

这样，只有root用户和属于root组的用户才能执行su命令。

3. 确保其他用户不能通过其他方式获取root权限。

– 确保sudo命令只能由root用户使用。
默认情况下，sudo命令只允许root用户执行。可以通过编辑sudoers文件来确认这一点。
sudo visudo

在文件中找到以下行：
root ALL=(ALL) ALL

确保只有root用户在这一行下面，没有其他用户的权限。

– 确保没有其他办法可以直接获取root权限。
检查系统上是否有其他提供root权限的方法，比如设置suid位的文件或允许用户直接切换到root用户的方法。
可以使用以下命令查找具有suid位的文件：
find / -perm -4000 -type f

检查系统中是否存在allow_root登入的配置文件，可以使用以下命令查找：
grep -i allow_root /etc/ssh/sshd_config

如果找到了相关配置文件，应将其进行修改，不允许普通用户获取root权限。

4. 检查系统日志。
监控系统日志，确认没有其他用户试图获取root权限。如果发现异常日志，需要进行进一步的调查和处理。

需要注意的是，上述的措施只是限制用户使用su命令获取root权限，并不是完全禁止其他用户使用su命令。如果想完全禁止所有用户使用su命令，可以删除或重命名/bin/su文件。但需要谨慎操作，确保不会影响系统正常运行。另外，对于系统管理员来说，可能需要使用su命令来进行管理操作，因此需要谨慎考虑禁用su命令的影响。

在Linux上禁止任何人使用”su”命令可以通过以下几个步骤实现：

1. 确认当前活动用户有管理员权限：在进行任何更改之前，确保你是具有管理员权限的用户。这可以通过”sudo”或”root”用户来完成。

2. 修改”su”命令的权限：将”su”命令的权限更改为仅管理员可执行。打开终端窗口，并键入以下命令来编辑”su”命令的权限：
“`shell
sudo chmod 700 /bin/su
“`
这将禁止任何非管理员的用户执行”su”命令。

3. 修改”/etc/pam.d/su”文件：编辑”/etc/pam.d/su”文件以禁止非管理员用户使用”su”命令。使用文本编辑器打开该文件：
“`shell
sudo nano /etc/pam.d/su
“`
然后，注释掉或删除以下行：
“`shell
auth required pam_wheel.so
“`
这将禁止“wheel”组以外的用户使用“su”命令。

4. 创建并编辑”/etc/group”文件：编辑”/etc/group”文件以禁止特定用户或用户组使用”su”命令。使用文本编辑器打开该文件：
“`shell
sudo nano /etc/group
“`
找到以下行：
“`shell
wheel:x:10:root
“`
可以在这行的末尾添加不允许使用”su”命令的用户，例如：
“`shell
wheel:x:10:root, user1, user2
“`
这将禁止”user1″和”user2″使用”su”命令。

5. 重启系统或登录：为了使更改生效，你需要重启系统或者重新登录。

请注意，这些步骤将禁止任何非管理员的用户使用”su”命令。然而，使用其他特权提升工具或技术（如sudo）仍然可以允许非管理员用户执行特定任务。因此，仅禁用”su”命令可能不是完全限制用户权限的解决方案。

在Linux中，su命令允许用户切换为其他用户，并暂时获取目标用户的权限。如果你想禁止任何人使用su命令，需要进行一些配置变更。

下面是禁止任何人使用su命令的方法和操作流程：

1. 切换到root用户
由于你需要对系统进行一些配置变更，首先需要以root用户的身份进行操作。在终端中输入以下命令切换到root用户：
“`
sudo su –
“`
你需要输入root用户的密码来确认身份验证。

2. 修改sudoers文件
sudoers文件是控制用户使用sudo命令的配置文件。可以使用visudo命令来编辑sudoers文件，该命令会在编辑时进行一些验证，以确保文件格式正确。

在终端中输入以下命令以编辑sudoers文件：
“`
visudo
“`
此命令将使用系统默认的文本编辑器打开sudoers文件。

3. 禁止su命令
在sudoers文件中，可以使用各种选项来定义用户和用户组的权限。要禁止任何人使用su命令，需要对sudoers文件进行修改。

在sudoers文件中找到以下行：
“`
Defaults env_reset
“`
在该行之下添加以下内容：
“`
Defaults !authenticate
“`
该行指定了用户在使用sudo命令时不需要进行身份验证。

4. 保存并关闭sudoers文件
在编辑sudoers文件后，保存并关闭文件。如果使用vim编辑器，可以按下Esc键，然后输入“:wq”来保存修改并退出。

5. 禁止其他用户身份切换
默认情况下，普通用户可以使用su命令切换到其他用户。为了禁止其他用户身份切换，需要修改PAM（Pluggable Authentication Modules）的配置。

在终端中输入以下命令以编辑PAM配置文件：
“`
vim /etc/pam.d/su
“`
找到以下行：
“`
# Uncomment this to force users to be a member of group root
#auth required pam_wheel.so deny group != root
“`
将其修改为：
“`
auth required pam_wheel.so deny group != root
“`
保存文件并关闭。

6. 禁用root用户
为了增加系统的安全性，也可以禁用root用户。这样，普通用户就无法通过su命令切换到root用户。

可以使用以下命令来禁用root用户：
“`
sudo passwd -l root
“`

完成以上步骤后，任何人都无法使用su命令进行身份切换。这样可以增强系统的安全性，防止潜在的滥用。但请注意，在禁止su命令之前，请确保你有其他的适当的授权和访问管理机制，以确保系统的正常运行。