禁止Linux非管理组普通用户登录超级用户root

[复制链接]

javing2

电梯直达

楼主

发表于 2016-12-13 12:49:52 | 只看该作者回帖奖励

|倒序浏览 |阅读模式

一般人都知道，linux的最高权限是root账号，因此防范root登录是一个非常必要的事情。
1：禁止普通用户通过su -切换到超级用户root
[root@localhost ~]# su - test
[test@localhost ~]$ su - #正常情况下，可以切换到root环境
Password:
[root@localhost ~]#
[root@localhost ~]# grep "pam_wheel.so" /etc/pam.d/su
#auth sufficient pam_wheel.so trust use_uid
auth required pam_wheel.so use_uid #取消注释后，则无法su -登录root
[test@localhost ~]$ su -
Password:
su: incorrect password
[root@localhost ~]# usermod -G wheel test #将test加入wheel组即可
[root@localhost ~]# su - test
[test@localhost ~]$ su -
Password:
[root@localhost ~]#
[root@localhost ~]# grep wheel /etc/group
wheel:x:10:test
2：禁止ssh远程root登录
<p>cat >> /etc/ssh/sshd_config

sufficient, 用户登录, password, required, linux

收藏0 转播分享 淘帖0 支持0 反对0

		自动登录	找回密码
密码			立即注册

禁止Linux非管理组普通用户登录超级用户root

相关帖子

浏览过的版块