Linux安全性:控制对su命令的访问

默认情况下,Linux发行版上的所有用户都可以在登录会话期间使用su(切换用户)命令成为另一个用户。 如果未提供用户名,则su默认为超级用户。 在其他UNIX系统上时,必须在wheel组中才能访问su命令。

本教程将向您展示如何在Linux上限制su命令的使用,以便只有wheel组中的用户才能访问它。

wheel组是类Unix系统上的一个特殊用户组,用于限制对su命令的访问。 “车轮”一词来自古老的语“ big wheel”,意思是重要而有影响力的人。

编辑/etc/pam.d/su配置文件:

sudo vi /etc/pam.d/su

添加以下行:

auth required /lib/security/pam_wheel.so use_uid

要么

auth required pam_wheel.so use_uid

保存并关闭文件。

现在,当不在wheel组中的用户尝试使用su命令时,即使密码输入正确,他/她也会收到权限被拒绝的错误。

如果要将用户添加到车轮组,请使用以下命令:

sudo usermod -G wheel username

使用id命令检查用户是否在轮组中

id username
Sidebar