免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1919 | 回复: 3
打印 上一主题 下一主题

[系统安全] 急~~禁止普通用户su到root用户 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-07-15 20:00 |只看该作者 |倒序浏览
本帖最后由 春天里的夏 于 2014-07-16 09:26 编辑

suse11操作系统,想禁止wheel组之外的用户su到root用户,在/etc/pam.d/su 中增加下面两行
auth  sufficient pam_wheel.so trust use_uid
auth  required pam_wheel.so use_uid

wheel组之外的用户用su - root能切换到root用户,用su root不能切换到root用户,请问如何才能限制wheel组之外的用户通过su - root和su root都不能切换到root用户?

论坛徽章:
0
2 [报告]
发表于 2014-07-16 10:41 |只看该作者
遇到相同的问题,求解决方案!

论坛徽章:
0
3 [报告]
发表于 2014-07-16 11:35 |只看该作者
问题已解决。
用的是suse11的操作系统,方法如下:
在/etc/pam.d/common-auth中增加下列行:
auth required pam_wheel.so use_uid

即可实现仅wheel组用户可以su到root

网上很多文章介绍的在/etc/pam.d/su中增加上述行均不能生效。

论坛徽章:
7
双子座
日期:2013-09-09 15:55:31CU大牛徽章
日期:2013-09-18 15:22:06CU大牛徽章
日期:2013-09-18 15:22:20CU大牛徽章
日期:2013-09-18 15:22:26CU大牛徽章
日期:2013-09-18 15:22:31CU大牛徽章
日期:2013-09-18 15:22:37CU大牛徽章
日期:2013-09-18 15:22:46
4 [报告]
发表于 2014-07-16 13:11 |只看该作者
wheel组配合PAM验证,RHEL7上证实有效。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP