怎样把linux客户端用户禁止用 su命令来切换用户-阿里云开发者社区

开发者社区> augusite> 正文

怎样把linux客户端用户禁止用 su命令来切换用户

简介: 系统中有一个组叫做“wheel”,我们可以利用该组实现一些特殊的功能。我们可以将拥有su使用权限的用户加入到wheel组中并且对该组进行限制,那么只有在该组中的用户才有su的使用权限。 如要实现该功能,按照下面的步骤操作。
+关注继续查看

系统中有一个组叫做“wheel”,我们可以利用该组实现一些特殊的功能。我们可以将拥有su使用权限的用户加入到wheel组中并且对该组进行限制,那么只有在该组中的用户才有su的使用权限。

如要实现该功能,按照下面的步骤操作。所有的命令都应该以root身份执行:

将用户加入到wheel组:
usermod -G wheel <username>
编辑PAM针对su的配置文件,/etc/pam.d/su,对下面的行取消注释:
# auth required /lib/security/pam_wheel.so use_uid
更改为:

auth required /lib/security/pam_wheel.so use_uid
这样只有管理组wheel中的用户可以使用su命令

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
来更快的Maven了,我的天,速度提升了8倍!(1)
更快的Maven来了,我的天,速度提升了8倍!(1)
47 0
MySql5.7数据优化,瞬间飞起
MySql5.7数据优化,瞬间飞起
5 0
JVM深入学习(二十三)-下一代垃圾回收器
下一代垃圾回收器以并发回收为目的,亚毫秒级的停顿时间为目标,极大的提高了垃圾回收的效率
9 0
死锁的 4 种排查工具 !(2)
死锁的 4 种排查工具 !(2)
5 0
MySQL MGR模式介绍
MGR是Mysql Group Replication(组复制)的缩写,Mysql5.7之后是以一个Mysql插件的形式集成在Mysql中,用于创建可伸缩、高可用、可容错的复制架构,是Mysql集群的一种形式
10 0
阿里云飞天加速计划ecs服务器试用体验
关于阿里云飞天加速计划ecs服务器的试用体验
9 0
阿里云ECS初体验
我对阿里云ECS服务器的体验总结
20 0
1.3w字,一文详解死锁!(3)
1.3w字,一文详解死锁!(3)
5 0
CPU高使用率排查
Java程序在实际生产过程中经常遇到所在服务器CPU使用率高的问题,那么应该如何排查问题的原因呢,本文大概描述一下排查方法,作为一个排查手册。
5 0
+关注
augusite
linux系统,Centos,redhat
14
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载