|
1)root在Linux中有最大的权利,几乎所有黑客都想得到这个目标。
2)Linux可以增加对切换到超级用户的限制。
3)使用PAM(Pluggable Authentication Modules)可以禁止除在wheel组以外的任何人su成root
4)修改/etc/pam.d/su文件,除去auth required /lib/security/$ISA/pam_wheel.so use_uid的屏蔽标识#。
5)使用/usr/sbin/usermod -G10 bjecadm将bjecadm这个账号加入gid为10的组,就是wheel组
6)这样仅有bjecadm用户可以使用su使用切换成根用户
|
