在Linux系统中,普通用户通常无法通过su命令切换到root用户,有时候出于安全或其他原因,我们可能需要禁止普通用户使用su命令切换到root用户,以下是一些解决方法:
(图片来源网络,侵删)
方法1:修改/etc/pam.d/su文件
1、打开文件:使用文本编辑器(如vi或nano)打开/etc/pam.d/su文件。
sudo vi /etc/pam.d/su
2、修改PAM配置:在文件中找到以下行:
auth sufficient pam_unix.so nullok try_first_pass
将其更改为:
auth required pam_wheel.so use_uid
这将限制只有具有wheel组的用户才能使用su命令。
3、保存并关闭文件。
4、重启系统:为了确保更改生效,需要重启系统。
sudo reboot
方法2:禁用su命令
1、su的新文件,并将其设置为不可执行。
echo "This is a disabled su command" > /usr/bin/su chmod x /usr/bin/su
这将阻止任何用户使用su命令。
2、su命令备份到其他位置,以便将来恢复。
sudo mv /usr/bin/su /usr/bin/su.bak
3、创建软链接:创建一个指向新创建的su文件的软链接。
sudo ln s /usr/bin/su /usr/bin/su.bak
这将确保当用户尝试使用su命令时,他们将看到禁用的消息。
4、重启系统:为了确保更改生效,需要重启系统。
sudo reboot
方法3:使用PAM模块限制用户
1、pam_wheel模块。
sudo aptget install libpamwheel
2、修改PAM配置:按照方法1中的步骤修改/etc/pam.d/su文件。
3、重启系统:为了确保更改生效,需要重启系统。
sudo reboot
通过以上方法,您可以有效地禁止普通用户使用su命令切换到root用户。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/669602.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复