开发者社区开发与运维文章正文

linux服务器防止任何人使用su命令成为root用户

2017-11-28 1303

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

指定只有某个用户才可以使用su命令到root用户
实现方法：
1.vi /etc/pam.d/su
打开注释
# auth required pam_wheel.so use_uid
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
2.usermod -G 10 lndy //把lndy用户加入到wheel组
[root@localhost ~]# id landy
uid=500(lndy) gid=500(lndy) groups=500(lndy),10(wheel) context=root:system_r:unconfined_t:SystemLow-SystemHigh
[root@localhost ~]# id xxl
uid=501(xl) gid=501(xl) groups=501(xl) context=root:system_r:unconfined_t:SystemLow-SystemHigh
lndy用户可以su到root,而xl用户不可以su到root
[lndy@localhost ~]$ su -
Password:
[xl@localhost ~]$ su -
Password:

su: incorrect password

本文转自 xxl714 51CTO博客，原文链接：http://blog.51cto.com/dreamgirl1314/1392642，如需转载请自行联系原作者

文章标签：

Linux

关键词：

Linux服务器

Linux命令

Linux root

云服务器 ECS root

Linux su

技术小阿哥

江湖有缘

18天前

Linux

Linux系统之whereis命令的基本使用

江湖有缘

54 23 25

流水刀客6

2天前

关系型数据库应用服务中间件 Linux

Linux云服务器如何搭建LNMP环境

LNMP环境是Linux系统中常用的Web服务架构，由Linux、Nginx、MySQL/MariaDB和PHP组成，适用于高效托管动态网站。本文以CentOS 7为例，详细介绍了LNMP环境的搭建步骤，包括Nginx、MariaDB和PHP的安装与配置，以及最终通过创建`index.php`文件验证环境是否成功部署。具体操作涵盖配置YUM仓库、安装服务、编辑配置文件、启动服务等关键步骤，确保用户能够顺利搭建并运行LNMP环境。

流水刀客6

25 1 1

蓝易云

5天前

缓存 Ubuntu Linux

Linux中yum、rpm、apt-get、wget的区别，yum、rpm、apt-get常用命令，CentOS、Ubuntu中安装wget

通过本文，我们详细了解了 `yum`、`rpm`、`apt-get`和 `wget`的区别、常用命令以及在CentOS和Ubuntu中安装 `wget`的方法。`yum`和 `apt-get`是高层次的包管理器，分别用于RPM系和Debian系发行版，能够自动解决依赖问题；而 `rpm`是低层次的包管理工具，适合处理单个包；`wget`则是一个功能强大的下载工具，适用于各种下载任务。在实际使用中，根据系统类型和任务需求选择合适的工具，可以大大提高工作效率和系统管理的便利性。

蓝易云

54 25 25

蓝易云

23天前

安全 Linux 数据安全/隐私保护

linux root登陆，密码正确但，错误提示su: Authentication failure

通过系统化的排查和解决方案，可以有效应对 `su: Authentication failure` 问题，确保系统安全和用户权限的正确管理。

蓝易云

146 36 36

久绊A

3天前

缓存 Linux

Linux查看内存命令

1. free free命令是最常用的查看内存使用情况的命令。它显示系统的总内存、已使用内存、空闲内存和交换内存的总量。 free -h • -h 选项：以易读的格式（如GB、MB）显示内存大小。输出示例： total used free shared buff/cache available Mem: 15Gi 4.7Gi 4.1Gi 288Mi 6.6Gi 9.9Gi Swap: 2.0Gi 0B 2.0Gi • to

久绊A

14 2 2

久绊A

7天前

安全 Linux 数据安全/隐私保护

Linux权限揭秘“Root与Sudo”

Root用户是Linux系统中的超级用户，拥有对系统的完全控制权。Root用户几乎可以执行任何命令，修改任何文件，甚至删除系统上的所有内容。因此，Root用户的使用需要非常谨慎，以避免潜在的安全风险。

久绊A

22 6 6

1353439074542983

7天前

应用服务中间件 PHP nginx

当你的nginx服务器和php服务器不在一起的时候，这个nginx 的root目录问题

两个服务器的网站代码目录需要对齐，docker容器里面也是一样

1353439074542983

17 2 2

蓝易云

1月前

网络协议 Unix Linux

深入解析：Linux网络配置工具ifconfig与ip命令的全面对比

虽然 `ifconfig`作为一个经典的网络配置工具，简单易用，但其功能已经不能满足现代网络配置的需求。相比之下，`ip`命令不仅功能全面，而且提供了一致且简洁的语法，适用于各种网络配置场景。因此，在实际使用中，推荐逐步过渡到 `ip`命令，以更好地适应现代网络管理需求。

蓝易云

42 11 11

技术小达人

1月前

安全大数据 Linux

云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场

本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ，从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时，通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例，成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享

技术小达人

48 1 1

奈良

1月前

运维

阿里云服务器批量执行命令（系统运维管理oos）

阿里云【系统运维管理oos】批量执行详情

奈良

59 5 5

linux服务器防止任何人使用su命令成为root用户

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

linux服务器防止任何人使用su命令成为root用户

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像