AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

linux服务器防止任何人使用su命令成为root用户

2017-11-28 1293
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
指定只有某个用户才可以使用su命令到root用户
实现方法:
1.vi /etc/pam.d/su
打开注释
# auth required pam_wheel.so use_uid
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
2.usermod  -G 10 lndy   //把lndy用户加入到wheel组
[root@localhost ~]# id landy
uid=500(lndy) gid=500(lndy) groups=500(lndy),10(wheel) context=root:system_r:unconfined_t:SystemLow-SystemHigh
[root@localhost ~]# id xxl
uid=501(xl) gid=501(xl) groups=501(xl) context=root:system_r:unconfined_t:SystemLow-SystemHigh
lndy用户可以su到root,而xl用户不可以su到root
[lndy@localhost ~]$ su -
Password: 
[xl@localhost ~]$ su -
Password: 

su: incorrect password




本文转自 xxl714 51CTO博客,原文链接:http://blog.51cto.com/dreamgirl1314/1392642,如需转载请自行联系原作者

文章标签:
Linux
关键词:
Linux命令
Linux服务器
云服务器 ECS Linux
云服务器 ECS命令
Linux root
技术小阿哥
目录
相关文章
冷冻工厂
|
19天前
|
Linux Shell
Linux 10 个“who”命令示例
Linux 10 个“who”命令示例
冷冻工厂
49 14
Linux 10 个“who”命令示例
洛秋_
|
8天前
|
Ubuntu Linux
Linux 各发行版安装 ping 命令指南
如何在不同 Linux 发行版(Ubuntu/Debian、CentOS/RHEL/Fedora、Arch Linux、openSUSE、Alpine Linux)上安装 `ping` 命令,详细列出各发行版的安装步骤和验证方法,帮助系统管理员和网络工程师快速排查网络问题。
洛秋_
75 20
是乙太呀
|
8天前
|
网络协议 Linux 应用服务中间件
kali的常用命令汇总Linux
kali的常用命令汇总linux
是乙太呀
31 7
YiLUI
|
28天前
|
Linux 数据库
Linux中第一次使用locate命令报错?????
在Linux CentOS7系统中,使用`locate`命令时出现“command not found”错误,原因是缺少`mlocate`包。解决方法是通过`yum install mlocate -y`或`apt-get install mlocate`安装该包,并执行`updatedb`更新数据库以解决后续的“can not stat”错误。
YiLUI
33 9
游客dng4gjyb342he
|
26天前
|
监控 网络协议 Linux
Linux netstat 命令详解
Linux netstat 命令详解
游客dng4gjyb342he
67 1
W9
|
28天前
|
运维 关系型数据库 MySQL
轻松管理Linux服务器的5个优秀管理面板
Websoft9 应用管理平台,github 2k star 开源软件,既有200+的优秀开源软件商店,一键安装。又有可视化的Linux管理面板,文件、数据库、ssl证书方便快捷管理。
W9
83 1
蓝易云
|
1月前
|
缓存 Ubuntu Linux
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
蓝易云
38 4
土木林森
|
1月前
|
运维 监控 网络协议
运维工程师日常工作中最常用的20个Linux命令,涵盖文件操作、目录管理、权限设置、系统监控等方面
本文介绍了运维工程师日常工作中最常用的20个Linux命令,涵盖文件操作、目录管理、权限设置、系统监控等方面,旨在帮助读者提高工作效率。从基本的文件查看与编辑,到高级的网络配置与安全管理,这些命令是运维工作中的必备工具。
土木林森
125 3
1436047922066202
|
19天前
|
存储 Oracle 安全
服务器数据恢复—LINUX系统删除/格式化的数据恢复流程
Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面北亚企安数据恢复工程师简单聊一下基于linux的文件系统(EXT2/EXT3/EXT4/Reiserfs/Xfs) 下删除或者格式化的数据恢复流程和可行性。
1436047922066202
23 0
jianz123
|
1月前
|
安全 Linux API
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
jianz123
26 0

热门文章

最新文章

  • 1
    linux 格式化和挂载数据盘
  • 2
    Linux - Yapi 设置后台运行两种方案
  • 3
    linux安装前必备知识
  • 4
    linux安装php出现的错误
  • 5
    Linux分区和文件系统 ⑥
  • 6
    Linux教程【一】
  • 7
    【tomacat集群】Linux或 window配置多个Tomcat同时运行-完美解决-未来星开发团队-费元星
  • 8
    linux date格式化
  • 9
    Linux性能分析之网络篇
  • 10
    Linux--IP基础知识 网关设定 dns服务
  • 1
    ECS使用体验的文章
    43
  • 2
    workbench远程登录ECS
    176
  • 3
    阿里云ecs使用体验
    144
  • 4
    高校学生在家实践ECS弹性云服务器
    47
  • 5
    Web应用程序的会话管理是一种跟踪和识别特定用户与Web服务器之间交互的技术
    266
  • 6
    服务器Linux系统配置mysql数据库主从自动备份
    215
  • 7
    香港服务器需要备案吗
    187
  • 8
    LabVIEW中如何在网络上使用远程VI服务器
    96
  • 9
    LabVIEW将视觉生成器AI用作OPC服务器
    75
  • 10
    阿里云服务器计算型c7、计算型c7a、计算型c8a、计算型c8y实例区别及选择参考
    217

    • 相关课程

    更多
  • Linux Web服务器Nginx搭建与配置
  • Linux服务器运维基本操作
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 通过云拨测对指定服务器进行Ping/DNS监测
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 部署并使用Docker(Alibaba Cloud Linux 3)

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    DataWorks售前咨询