本文已参与 ⌈新人创作礼⌋ 活动,一起开启掘金创作之路。
说明:修改配置文件,限制只允许特定账户使用su命令(只允许wheel组用户使用)。用su切换用户可以使用su和su - ,二者的区别主要在于是否附加root账户的属性。
命令说明: su - run a command with substitute user and group ID;使用替换用户和组id运行命令;即用户A使用su命令可以切换为用户B;以便于临时获取用户B的某些特定权限。
环境一、Redhat6、Redhat7系统中 在/etc/pam.d/su文件中增加
auth required pam_wheel.so use_uid
或:
auth required pam_wheel.so group=wheel
将普通用户加入到wheel组:
usermod -G wheel user1
将普通用户踢出wheel组:
gpasswd -d aqjg wheel
环境二、SuSe 11,SuSe 12: pam中针对这两种命令分别有配置文件进行控制,即 /etc/pam.d/su 和/etc/pam.d/su-l;因此,要实现限制非wheel用户切换到root,要在两个文件中都要增加一下内容:
auth required pam_wheel.so use_uid
或:
auth required pam_wheel.so group=wheel
将普通用户加入到wheel组:
usermod -G wheel user1
将普通用户踢出wheel组:
usermod -R wheel user1
附:相关命令解释 usermod - modify a user account;通过命令行模式修改用户帐户的相关信息。 参数说明:
- -d 修改用户登录后的默认家目录。
- -c 修改用户帐号的备注文字。
- -e 修改帐号的有效期限。
- -f 修改在密码过期后多少天即关闭该帐号。
- -g 修改用户所属的群组。
- -G 修改用户所属的附加群组。
- -l 修改用户帐号名称。
- -L 锁定用户密码,使密码无效。
- -s 修改用户登入后所使用的shell。创建账户时,默认为bash,可通过此命令修改。
- -u 修改用户ID。指定特定的UID,而非系统自动排序产生的。
- -U 解除密码锁定。
