linux系统下特定用户才能su成root

作者:简简单单 2015-09-13
因为公司的linux服务器老是在被ssh口令猜解,就重新建了个新用户,让这个新用户才能su成root,这样服
务器的安全又大大提高了,好了来看看是怎么操作的吧.
系统:centos 5
ip:192.168.1.200

 

1.新建用户

 

点击查看原图

 

2.加入wheel组

 

[root@colovm ~]# usermod -G wheel op890

 

3.编辑pam中su的配置

 

[root@colovm ~]# vi /etc/pam.d/su

 

su里的内容:

 

点击查看原图

 

去掉auth            required        pam_wheel.so use_uid这行的注释.

 

4.在密码策略设置进行配置

 

[root@colovm ~]# vi /etc/login.defs

 

在login.defs最后加上:

 

SU_WHEEL_ONLY yes

 

5.禁止root的远程登录

 

[root@colovm ~]# vi /etc/ssh/sshd_config

 

sshd_config里添加:

 

PermitRootLogin no

 

重启sshd:

 

[root@colovm ~]# service sshd restart

 

6.进行验证

 

退出当前用户,以刚才新建的用户op890进行登录,并su成root

 

点击查看原图

 

好了,大家可以看到已经成功,如果你想知道其他用户可不可以su成root,可以再新建个用户,不加入wheel组来进行su,这里我就不做了,你们可以自己去动手操作.
上一个:linux系统pip下使用代理安装包 下一个:linux定时执行命令crontab命令详解

相关文章

精彩推荐