发表新帖

不想其它用户使用su,限制su命令

Linux安全

linux 举报

2019-08-04

不想其它用户使用su,可以这样操作，限制su命令。

如果您不想任何人能够su作为root，可以编辑/etc/pam.d/su文件，增加如下两行：
　 auth sufficient /lib/security/pam_rootok.so debug
　 auth required /lib/security/pam_wheel.so group=isd
　这时，仅isd组的用户可以su作为root。此后，如果您希望用户admin能够su作为root，可以运行如下命令：
　 # usermod -G10 admin

倒序看帖只看楼主

推广信息

【新用户专享特惠，上云优惠聚集地】云大使专享 • 轻量服务器108元/年 [链接]
云服务器 99元/1年

备忘帖

热点关注: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory; 服务停止、启动、重启一体化脚本，万能语言启动脚本; shell参数判断; 在后台用进程名运行bash脚本; shell脚本每行后面多了一个^M的原因和解决办法; 定时检测服务，检测down掉后重启。系统检测到DMSERVER运行正常; 挂载磁盘的时候遇到一个问题，挂载完磁盘之后重启服务器挂载的盘丢失了.; 中标麒麟系统Your trial is EXPIRED and no VALID licens; termux 开启ssh并用用户名和密码登陆; 组成共享库的目标文件和一般的目标文件有所不同，在编译时要加-fPIC和-share选项，例如：; gcc指定链接库路径后还是找不到库文件; ./configure -build,-host,-target设置; shell脚本每行后面多了一个^M的原因和解决办法; shell 中 if [ “x${var}“ == “x“ ] 中 x的作用; 查看linux机器是32位还是64位的方法