linux下特定用户才能su成root

post by rocdk890 / 2011-5-28 15:06 Saturday linux技术

 因为公司的linux服务器老是在被ssh口令猜解,就重新建了个新用户,让这个新用户才能su成root,这样服
务器的安全又大大提高了,好了来看看是怎么操作的吧.
 系统:centos 5
 ip:192.168.1.200

1.新建用户

点击查看原图

2.加入wheel组

[root@colovm ~]# usermod -G wheel op890

3.编辑pam中su的配置

[root@colovm ~]# vi /etc/pam.d/su

su里的内容:

点击查看原图

去掉auth            required        pam_wheel.so use_uid这行的注释.

4.在密码策略设置进行配置

[root@colovm ~]# vi /etc/login.defs

在login.defs最后加上:

SU_WHEEL_ONLY yes

5.禁止root的远程登录

[root@colovm ~]# vi /etc/ssh/sshd_config

sshd_config里添加:

PermitRootLogin no

重启sshd:

[root@colovm ~]# service sshd restart

6.进行验证

退出当前用户,以刚才新建的用户op890进行登录,并su成root

点击查看原图

好了,大家可以看到已经成功,如果你想知道其他用户可不可以su成root,可以再新建个用户,不加入wheel组来进行su,这里我就不做了,你们可以自己去动手操作.

夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-4.html

标签: su 用户

评论: