su

原贴：http://blog.chinaunix.net/u/13329/showart.php?id=84749

su     1)root在Linux中有最大的权利，几乎所有黑客都想得到这个目标。 2)Linux可以增加对切换到超级用户的限制。 3)使用PAM（Pluggable Authentication Modules）可以禁止除在wheel组以外的任何人su成root 4)修改/etc/pam.d/su文件，除去auth  required  /lib/security/$ISA/pam_wheel.so use_uid的屏蔽标识#。 5)使用/usr/sbin/usermod -G10 bjecadm将bjecadm这个账号加入gid为10的组，就是wheel组 6)这样仅有bjecadm用户可以使用su使用切换成根用户 创建于： 2006-03-13 19:54:35，修改于： 2006-03-13 19:54:35，已浏览100次，有评论0条