su

最新推荐文章于 2023-09-27 15:51:16 发布
转载 最新推荐文章于 2023-09-27 15:51:16 发布 · 1k 阅读 · 0
文章标签:

#authentication #linux

本文介绍如何在Linux系统中限制用户切换到root账户的权限。通过配置PAM模块和修改用户组,可以有效增强系统的安全性。
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=84749

 
su
 
 
1)root在Linux中有最大的权利,几乎所有黑客都想得到这个目标。
2)Linux可以增加对切换到超级用户的限制。
3)使用PAM(Pluggable Authentication Modules)可以禁止除在wheel组以外的任何人su成root
4)修改/etc/pam.d/su文件,除去auth  required  /lib/security/$ISA/pam_wheel.so use_uid的屏蔽标识#。
5)使用/usr/sbin/usermod -G10 bjecadm将bjecadm这个账号加入gid为10的组,就是wheel组
6)这样仅有bjecadm用户可以使用su使用切换成根用户
创建于: 2006-03-13 19:54:35,修改于: 2006-03-13 19:54:35,已浏览100次,有评论0条
 
LINUX账户权限设置-禁止普通用户使用su命令切换root用户
m0_54128733的博客
05-15 4136
命令登录为root用户,也就是说你不是wheel成员,那就没有root身上任何的特权。这时候我们从root模式切换到普通用户是可以正常进行,但是从普通用户切换root模式就会失败,显示“拒绝权限”在Linux中为了更进一步加强系统的安全性,建立了一个管理员的wheel,只允许这个用户来执行。输入【su+用户名】命令可以正常进行普通用户root模式的切换。【这个命令的意思是:禁止wheel内的用户切换root模式】可以在普通用户下输入sudo su命令,进入root模式。
使用PAM认证模块禁止wheel之外的用户suroot
lihaha60的博客
02-06 1212
auth sufficient pam_rootok.so 和。这表明只有wheel的成员可以使用su命令成为root用户。2、再把想用su命令切换root的的用户添加进。1、创建wheel
只允许特定的用户su切换root
weixin_34327761的博客
08-25 567
linux系统root具有至高无上的权限,工作生产环境或者VPS一般为了安全起见,禁止root登录,禁止root用户权限,使用普通用户登录,有特殊需求可以susudo切换root权限进行操作,下面介绍一个方法只允许特定的用户su切换root:1、新建普通用户,比如babyuseradd  baby2、修改密码passwd baby3、将帐号加入wheelusermod -G wheel ...
漏洞整改-系统加固-限制用户su
Kay_ly的博客
09-27 492
除了wheel,也可以配置只有指定的用户能够suroot。A、创建用户groupa01B、创建/etc/security/su-groupa-access文件,里面指定允许su到的用户010203doublesroot这就表示groupa的用户可以suroot和doubles保证文件权限不是所有人都可以修改的。0102C、在/etc/pam.d/su下加入下面三行01020304。
Ubuntu下 wheel不能切换root su root必须输入密码 sudo时必须输入账户密码 账户需具有sudo权限
山兔的博客
12-02 1334
从现在开始,用户“ostechnix”必须为每个用户输入密码 sudo 每次命令。在文件末尾添加 SU_WHEEL_ONLY yes 保存文件。在上述命令中将“ostechnix”替换为您的用户名。Save 文件并关闭它。注销并重新登录以应用更改。#打开这个配置文件,添加如下行,保存文件。修改/etc/login.defs文件。强制对特定用户进行 Sudo 密码验证。修改/etc/pam.d/su配置。//无法切换root。//添加到wheel
解决SU二进制文件版本过旧的修复方案
最新发布
08-02
要确定SU二进制文件是否过旧,可以通过在终端输入su -v命令来查看当前SU的版本信息。如果版本较旧,或者与当前Android版本不匹配,就需要考虑更新。 通过Magisk:Magisk是一款流行的root管理工具,它提供了安全且...
segy.rar_.su地震文件_SEGY与SU格式_matlab SU_segy_地震segy
09-20
SEGY和SU是两种在地球物理领域,尤其是地震勘探中广泛使用的数据格式。本文将详细介绍这两种格式以及在MATLAB环境中如何进行读写操作。 SEGY(Standard for Exchange of Geophysical Data)是由SEG(Society of ...
小米SU7配置及购买方式详解.pdf
03-30
小米SU7是小米汽车旗下的纯电动轿车,定位为“C级高性能生态科技轿车”。它采用了流畅曲线车身设计,车身尺寸为4997mm/1963mm/1440mm,轴距达到3000mm,提供了“海湾蓝”“雅灰”“橄榄绿”三种配色选择。 小米SU7...
小米汽车SU7全色系H5自适应展示源码
06-11
这款源码不仅兼容各种设备和屏幕尺寸,而且能够完美地呈现出小米汽车SU7的优雅外观和精致细节。 H5自适应小米汽车SU7全色系展示源码特点: 全色系展示:源码包含了小米汽车SU7的所有颜色选项,用户可以在线浏览并...
Web前端项目之小米SU7官网制作
06-02
总之,通过参与"Web前端项目之小米SU7官网制作",学习者不仅可以深入理解前端开发的核心技术,还能锻炼实际项目开发的技能,这将对他们的职业发展大有裨益。无论是想要成为一名专业的前端开发者,还是提升自己现有的...
限制linux 用户使用su命令转化root权限
weixin_33850015的博客
01-13 234
一、禁止whell用户切换root   1、 修改/etc/pam.d/su配置   代码如下:   [root@db01 ~]# vi /etc/pam.d/su ← 打开这个配置文件   #auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”2、 修改/etc/login....
linux rootsu 切换到普通用户提示输入密码并报密码错误(Linux禁止WHEEL用户使用su命令)
西京刀客
03-08 4491
rootsu 切换到普通用户提示输入密码并报密码错误 问题背景: rootsu 切换到普通用户提示输入密码并报密码错误 解决定位思路: 可以查看,下面文件报错信息 /var/log/secure /var/log/messages 用户认证与 /etc/pam.d/password-auth /etc/pam.d/sshd /etc/pam.d/su /etc/pam.d/sudo相关
禁止root远程登录及禁止suroot
灬紫荆灬
05-17 2348
一、禁止普通用户suroot 1、概述 为禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 2、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_...
禁止linux普通用户使用命令,Linux禁止WHEEL用户使用SU命令
weixin_29079643的博客
05-08 947
通常情况下,一般用户通过运行“su -”命令、输入正确的rootpassword。能够登录为root用户来对系统进行管理员级别的配置。可是。为了更进一步加强系统的安全性,有必要建立一个管理员的 ,仅仅同意这个用户来运行“su -”命令登录为root用户。而让其它用户即使运行“su -”、输入了正确的rootpassword,也无法登录为root用户。在UNIX和Linux下。这个的名称...
服务器root权限安全策略配置
zhongxj183的博客
02-16 2855
服务器root权限安全策略配置 linux系统中,root具有至高无上的权限,为了安全起见,项目生产环境一般会要求禁止root用户直接ssh登录,使用普通用户登录,有特殊需求时,特定用户可以使用su切换root用户,或sudo切换root权限进行操作。 ❗️❗️❗️ **注意:**整改有风险,请确认整改后的可能影响,并谨慎操作! 禁止root用户直接ssh登录 新建用户并设置密码 useradd admin && echo password123 | passwd --stdin
Linux禁止WHEEL用户使用SU命令
热门推荐
PrudentWoo 的个人空间
10-01 2万+
通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。        但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 ,只允许这个用户来执行“su -”命令登录为root用户,而让其他用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个的名称通常为“
Linux学习笔记之 修改/etc/pam.d/suwheel用户su切换root时不用输入密码
kfepiza的博客
05-20 5560
vi /etc/pam.d/su 在 /etc/pam.d/su 中, 与wheel有关的有两句 , 默认是加注释的, 此时所有用户suroot, 要密码 #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel
Linux禁止WHEEL用户使用SU命令(转载)
weixin_33736649的博客
08-05 255
Linux禁止WHEEL用户使用SU命令(转载) 通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。 但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 ,只允许这个用户来执行“su -”命令登录为root用户,而让其他用户即使执行“s...
openEuler基础(二十五)用户之间切换操作(susudo命令)
授业中寻找乐趣
04-17 1万+
提出问题: 如何给普通用户提升权限? 如何让用户之间相互切换? openEuler用户的类别为超级用户、普通用户和虚拟用户。一般情况下,登录账户为普通用户,但是在更改系统文件或者执行某些命令时,需要以root用户的权限才能进行,此时就需要将普通用户提升权限,更改为root用户。 在切换用户身份时,常用到的命令有三种: su:此命令在切换用户时,仅切换root用户身份,但shell环境仍为普通用户su –:此命令在切换用户时,用户身份和shell环境都会切换root用户sudo:此命令可以允许普通用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值