linux系統(tǒng)加固中有一項(xiàng),不給普通用戶使用su命令切換root超級(jí)權(quán)限賬戶。可以通過修改PAM模塊來實(shí)現(xiàn)。
首先需要正常登錄root賬戶。通過root賬戶修改。
具體如下:
1、編輯/etc/pam.d/su文件
命令:vi /etc/pam.d/su
2、把#auth required pam_wheel.so use_uid這行,前面的注釋“#”去掉就可以了,如圖
去掉注釋后,保存退出編輯界面。
最后可以進(jìn)行測(cè)試,看看是否生效?建立一個(gè)賬戶,執(zhí)行su命令。
a 建立用戶,并為用戶添加密碼
命令:useradd xiaolanlan passwd xiaolanlan 這里回車 第一次輸入xiaolanlan用戶的密碼 第二次確認(rèn)輸入xiaolanlan用戶的密碼 提示成功,完成用戶和密碼建立
b 登錄到xiaolanlan賬戶,使用su命令切換root賬戶,觀察情況,如圖:
系統(tǒng)提示:su: Permission denied,表示設(shè)置生效。
