免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12
最近访问板块 发新帖
楼主: forestman

请教:如何禁止远程用户su成root? [复制链接]

论坛徽章:
0
发表于 2003-04-16 19:31 |显示全部楼层

请教:如何禁止远程用户su成root?

那何必要用ca 的东西?找那个共享软件不就成了?

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2003-04-16 19:38 |显示全部楼层

请教:如何禁止远程用户su成root?

[quote]原帖由 \"chenjn\"]奇怪,怎么改/dev/default/su没有用呢?按说应该有用的吧[/quote 发表:


在/etc/default/su(不是/dev/default/su)中有这么一句话
# CONSOLE determines whether attempts to su to root should be logged
# to the named device
#
CONSOLE=/dev/console

现在我才明白它的意思:当有人尝试用su时,给/dev/console发一条信息。

不过,我发现无论是否屏蔽CONSOLE=/dev/console,都会有这样的信息。

论坛徽章:
0
发表于 2003-04-16 21:06 |显示全部楼层

请教:如何禁止远程用户su成root?

原帖由 \"kinux\" 发表:


你不给root password , change the group for that user... 不就行了吗???

这个方法是可以,俺也试过。但不知道这样是否有安全上的问题呢???

论坛徽章:
0
发表于 2003-04-18 01:28 |显示全部楼层

请教:如何禁止远程用户su成root?

很简单,你把su mv到你自己建的备份目录中就可以了。

论坛徽章:
0
发表于 2003-04-18 09:09 |显示全部楼层

请教:如何禁止远程用户su成root?

原帖由 \"beginner-bj\" 发表:


在/etc/default/su(不是/dev/default/su)中有这么一句话
# CONSOLE determines whether attempts to su to root should be logged
# to the named device
#
CONSOLE=/dev/console

现在我才明白它的意思?.........


所有试图进行su都将在console反映出来,并且/var/adm/sulog只纪录不成功的su尝试。注释掉的话,/var/adm/sulog将记录所有尝试,无论是否成功。

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
发表于 2003-04-18 11:34 |显示全部楼层

请教:如何禁止远程用户su成root?

原帖由 \"sollinux\" 发表:


所有试图进行su都将在console反映出来,并且/var/adm/sulog只纪录不成功的su尝试。注释掉的话,/var/adm/sulog将记录所有尝试,无论是否成功。


厉害!!谢谢!!看来我的英语水平有待提高。:)


还有一个问题:/var/adm/sulog不知道如何查看?

bash-2.03$ cat /var/adm/sulog
cat: cannot open /var/adm/sulog

论坛徽章:
0
发表于 2003-04-18 12:23 |显示全部楼层

请教:如何禁止远程用户su成root?

这个问题很简单啦,创建wheel组,把你希望能su成root的用户加进这个组就可以了。

论坛徽章:
0
发表于 2003-08-11 22:08 |显示全部楼层

请教:如何禁止远程用户su成root?

原帖由 \"beginner-bj\" 发表:


在/etc/default/su(不是/dev/default/su)中有这么一句话
# CONSOLE determines whether attempts to su to root should be logged
# to the named device
#
CONSOLE=/dev/console

现在我才明白它的意思?.........
   

变量CONSILE决定了所有的su到root的用户应该登录到制定的设备。
使用该变量可以禁止远程su到root
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP