linux系統加固中有一項,不給普通用戶使用su命令切換root超級權限賬戶。可以通過修改PAM模塊來實現。
首先需要正常登錄root賬戶。通過root賬戶修改。
具體如下:
1、編輯/etc/pam.d/su文件
命令:vi /etc/pam.d/su
2、把#auth required pam_wheel.so use_uid這行,前面的注釋“#”去掉就可以了,如圖
去掉注釋后,保存退出編輯界面。
最后可以進行測試,看看是否生效?建立一個賬戶,執行su命令。
a 建立用戶,并為用戶添加密碼
命令:useradd xiaolanlan passwd xiaolanlan 這里回車 第一次輸入xiaolanlan用戶的密碼 第二次確認輸入xiaolanlan用戶的密碼 提示成功,完成用戶和密碼建立
b 登錄到xiaolanlan賬戶,使用su命令切換root賬戶,觀察情況,如圖:
系統提示:su: Permission denied,表示設置生效。
