禁止任何人通过su命令改变为root用户
时间:2007-02-12 来源:marsaber
在/etc/pam.d/su的开头添加下面两行:
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/Pam_wheel.so group=wheel
这表明只有"wheel"组的成员可以使用su命令成为root用户。 useradd -g user group //新建一用户,隶属于group组。
usermod -g user group //为现有用户指定group组,不是添加到另一组。
grpconv //通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建。
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/Pam_wheel.so group=wheel
这表明只有"wheel"组的成员可以使用su命令成为root用户。 useradd -g user group //新建一用户,隶属于group组。
usermod -g user group //为现有用户指定group组,不是添加到另一组。
grpconv //通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建。
相关阅读 更多 +
