当前位置: 首页 > news >正文

ubuntu20.04 加固方案-设置限制su命令用户组

news 2025/6/19 16:12:33

一、编辑/etc/pam.d/su配置文件

打开终端。
使用文本编辑器(如vim)编辑/etc/pam.d/su文件。
vim /etc/pam.d/su

二、添加配置参数

在打开的配置文件的中,添加以下参数:
auth required pam_wheel.so
在这里插入图片描述
创建 wheel 组 并添加用户

groupadd wheel
usermod -G wheel 用户名

三、保存并退出

在vim编辑器中,按Esc键,然后输入:wq并回车以保存更改并退出编辑器。
在这里插入图片描述

四、测试设置

cmcc添加到wheel组后可以切换root
在这里插入图片描述
非wheel组用户无法切换
在这里插入图片描述

http://www.lryc.cn/news/476512.html

相关文章:

  • TDengine数据备份与恢复
  • 2024最新的开源博客系统:vue3.x+SpringBoot 3.x 前后端分离
  • 研究中的“异质性”、“异质性结果”是指?
  • Springboot整合AOP和redis
  • freetype学习总结
  • 上海亚商投顾:沪指缩量调整 华为概念股午后爆发
  • 操作系统与进程【单身狗定制版】
  • 监听el-table中 自定义封装的某个组件的值发现改变调用函数
  • frida安装
  • 链表详解(三)
  • 【RESP问题】RESP.app GUI for Redis 连接不上redis服务器
  • 【github 有趣项目】AMULE
  • 【WRF数据准备】土地利用类型分类标准:USGS+MODIS IGBP 21
  • KVM虚拟机迁移:无缝迁徙,重塑云上未来
  • CSS常见适配布局方式
  • ArkUI常用布局:构建响应式和高效的用户界面
  • 论面向服务架构设计及其应用
  • HTML5 + CSS3 + JavaScript 编程语言学习教程
  • Java日志脱敏——基于logback MessageConverter实现
  • 在 Ubuntu 22.04 上部署Apache 服务, 访问一张照片
  • 从0学习React(10)
  • Redis-结构化value对象的类型
  • 【QT】Qt对话框
  • 【计算机网络篇】数据链路层(14)虚拟局域网VLAN(概述,实现机制)
  • 伺服中的电子凸轮与追剪
  • Oracle 第22章:数据仓库与OLAP
  • 在Ubuntu上安装TensorFlow与Keras
  • vue data变量之间相互赋值或进行数据联动
  • 如何理解ref,toRef,和toRefs
  • 从单一到多元:揭秘 Hexo Diversity 主题的运行原理