linux下禁止su命令执行

通常,我们总会设置一些安全策略来保护服务器不被入侵,方法有很多,但在这里要为大家介绍一种很常见却又比较特别的方法。

我们公司的环境是这样的,公网的一台服务器,上面有很多帐号,而且有很多帐户的密码很弱,如果某个帐户被盗用,那么这个入侵者肯定想获得root用户权限,所以这里就需要设置一下防止普通用户切换为root用户了。

方法如下:

在/etc/pam.d/su中设置:

在su文件中添加下面两行
auth sufficient /lib/security/pam_listfile.so item=user sense=deny onerr=succeed file=/etc/sudeny
auth required /lib/security/pam_wheel.so group=wheel

在/etc/sudeny中添加用户root

网上有很多文章关于限制切换root用户,但设置后,普通用户之间也无法切换了,这就造成了工作中的诺多不便。

通过我反复的测试,得出了上述的切换方法,希望对各位有用。

#以上的方法是给LINUX下限制某个组不能使用SU命令。我们的目标是不让除ROOT以外所有用户使用SU,咋办呢,网络安全找了半天的资料都找不到,后来看到有人说可以通过权限来限制,突然就想到了一个很简单的方法。

直接到/bin 目录下找到su ,然后chmod 700就行 ,这样别的用户没有权限执行SU就行了。

91ri.org:我发现纠结了半天的问题就一个chmod就解决了,可网络上却只有一直在说改/etc/pam.d/su文件 全是乱转载的!坑爹了 – -。很多东西有多面性,多想想换个思路有时答案就出来了,只靠百度或谷歌那你永远也没有创新。