通常情況下,一般使用者通過執行“su -”指令、輸入正确的root密碼,可以登入為root使用者來對系統進行管理者級别的配置。
但是,為了更進一步加強系統的安全性,有必要建立一個管理者的 組,隻允許這個組的使用者來執行“su -”指令登入為root使用者,而讓其他組的使用者即使執行“su -”、輸入了正确的root密碼,也無法登入為root使用者。在UNIX和Linux下,這個組的名稱通常為“wheel”。
一、禁止非whell組使用者切換到root
1、 修改/etc/pam.d/su配置
2、 修改/etc/login.defs檔案
3、 添加一個使用者woo,測試是否可以切換到root
4、通過woo使用者登入嘗試切換到root
5: 把root使用者加入wheel組再嘗試切換,可以切換
二、添加使用者到管理者,禁止普通使用者su到root
6、添加使用者,并加入管理者組,禁止普通使用者su到root,以配合之後安裝OpenSSH/OpenSSL提升遠端管理安全
方法一:wheel組也可指定為其它組,編輯/etc/pam.d/su添加如下兩行
方法二:編輯/etc/pam.d/su将如下行#符号去掉
#儲存退出即可============
(實際測試這步操作可省略)
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)