linux系统加固中有一项,不给普通用户使用su命令切换root超级权限账户。可以通过修改PAM模块来实现。
首先需要正常登录root账户。通过root账户修改。
1、编辑/etc/pam.d/su文件
命令:vi /etc/pam.d/su
2、把#auth required pam_wheel.so use_uid这行,前面的注释“#”去掉就可以了,如图
去掉注释后,保存退出编辑界面。
最后可以进行测试,看看是否生效?建立一个账户,执行su命令。
a 建立用户,并为用户添加密码
命令:useradd xiaolanlan passwd xiaolanlan 这里回车 第一次输入xiaolanlan用户的密码 第二次确认输入xiaolanlan用户的密码 提示成功,完成用户和密码建立
b 登录到xiaolanlan账户,使用su命令切换root账户,观察情况,如图:
系统提示:su: Permission denied,表示设置生效。