環境:公司新增一台企業級伺服器,已安裝運作RHEL6作業系統,由系統運維部、開發部、技術部共同使用。由于使用者數量衆多,且使用時間不穩定,要求針對賬号和登陸過程采取基本的安全措施。
Su指令——切換使用者
使用su指令,可以切換為指定的另一個使用者,進而具有該使用者的所有權限,使用root使用者去切換其它使用者時不需要輸入密碼,其它使用者切換root使用者需要輸入密碼
而su – 的差別:- 等同于 --login或–l ,表示切換後進入目标使用者的登入Shell環境,若缺少” - ”的參數則僅切換身份,不切換使用者環境,相當于加上” – “ 後能把使用者的家目錄一并切換過去,如果不加” – “ 隻會切換使用者,但家目錄還是上一次的登入使用者的家目錄
下面操作都使用redhat6.3系統
實驗要求:允許使用者radmin使用su指令進行切換,其他所有使用者一律禁止切換身份。
授權使用者leon管理所有員工的賬号,禁止修改root使用者的資訊
授權tom使用者能執行/sbin,/usr/sbin目錄下的所有特權指令,不需要密碼驗證
所有su和sudo操作都必須在系統日志檔案中進行記錄。
禁止使用ctrl+alt+del熱鍵,隻開放tty3,tty5終端,為GRUB引導菜單設定密碼
實驗步驟: