编辑su文件(vi /etc/pam.d/su),在开头添加下面两行: auth sufficient pam_rootok.so 和 auth required pam_wheel.so group=wheel 这表明只有wheel组的成员可以使用su命令成为root用户. 你可以把用户添加到wheel组,以使它可以使用su命令成为root用户. 添加方法为:usermod –G wheel username…

linux系统为了限制权限,有时候需要禁止普通用户su到root用户 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件. 二.详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth            required        pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_ONLY yes 经过上述配置后,普通用户将被禁止su…

1.关于su的相关权限涉及到两个文件,分别为/etc/pam.d/su和/etc/login.defs两个配置文件. 2.禁止普通用户su到root,配置如下: 去除/etc/pam.d/su文件中如下行的注释,保存退出即可(即时生效): 效果如下: 3.禁止普通用户su到root,但是希望指定的普通用户可以su到root  在/etc/login.defs文件中加入如下配置项,保持退出(即时生效): SU_WHEEL_ONLY yes 将需要su到root用户的用户名添加至wheel组中,我们…

一.禁止普通用户su到root管理员.设置可以su到root的白名单 1.首先看一下正常情况 2.可以看到普通用户使用su root命令,输入密码即可登录到root用户 3.下面开始配置禁止所有普通用户su到root,打开配置文件,使用命令vim /etc/pam.d/su 4.取消配置文件这一行的注释,保存退出. 5.返回普通用户lu,再次使用su命令尝试切换至root 6.此时发现配置已经生效,su命令被拒绝,无法切换了. 7.接下来设置允许某些用户可以su到root 8.使用root用户.…

Linux账户权限管理上为了防止普通用户通过su切换到root用户,需要修改/etc/pam.d/su和/etc/login.defs两个配置文件. Step1:修改 /etc/pam.d/su文件 [root@ess ~]# vi /etc/pam.d/su#%PAM-1.0auth sufficient pam_rootok.so# Uncomment the following line to implicitly trust users in the "wheel" group…

PAM(Pluggable Authentication Modules )是由 Sun 提出的一种用于实现应用程序的认证机制.其核心是一套共享库,目的是提供一个框架和一套编程接口,将认证工作由程序员交给管理员,PAM 允许管理员在多种认证方法之间作出选择,它能够改变本地认证方法而不需要重新编译与认证相关的应用程序,同时也便于向系统中添加新的认证手段. PAM 最初是集成在 Solaris 中,目前已移植到其它系统中,如 Linux.SunOS.HP-UX 9.0 等,并在 Linux 中得到广…

FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OSI模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台.     LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd.     通常,访问…

目录 环境说明效果说明及截图①. 安装组件②. 系统账户建立③. 编辑vsftpd的配置文件④. 生成虚拟用户的数据库文件⑤. 生成一个使用vsftpd_login.db数据文件的PAM认证文件⑥. 创建共享目录⑦. 创建虚拟用户的配置文件⑧. 开启服务测试用户权限 环境说明 系统: CentOS 6.6 64位 版本: vsftpd 2.2.2 效果说明及截图 匿名用户登录仅有下载的权限 虚拟用户登录有上传下载, 创建删除文件夹, 删除文件, 更改名字等权限 ①. 安装组件 #安装vsftpd…

原文:http://www.360doc.com/content/11/0505/10/4644186_114496525.shtml Linux中的Wheel组的作用(用自己的话翻译的) (原文) Wheel The wheel group is a legacy from UNIX. When a server had to be maintained at a higher level than the day-to-day system administrator, root right…

pam_access.so模块 pam_access.so模块主要的功能和作用是根据主机名(包括普通主机名或者FQDN).IP地址和用户实现全面的访问控制.pam_access.so模块的具体工作行为根据配置文件/etc/security/access.conf来决定.该配置文件的主体包含了三个字段——权限.用户和访问发起方.格式上是一个用“:”隔开的表. 第一个字段:权限(permission),使用“+”表示授予权限,用“-”表示禁止权限. 第二个字段:用户(user),定义了用户.组以及用…