系统是centos5.1
需要限制su和s.sh,通过pam实现。服务器
按照网上文章:
---------------------------.-----.----.
首先我们创建两个普通.的用户tom john--------------彩票
[root@www ~]# usera.dd tom学习
[root@www ~]# passwd t.om<性病>
输入你的密码
[root@www ~]# use.radd joh.n.
[root@www ~]# passwd joh.n健康
输入你的密码
[root@www ~]# usermod -g wheel tom 将to.m用户.加入到wheel组中.
[.root@w.ww ~]# vi /etc/pam.d/su ← 打开这个配置文件找到这句.
话在第六行将其前面的#注释掉
# a.uth required .pam_wheel.so use_uid 鲜花
[root@www ~]# echo "SU_WHEEL_ONLY yes" >>. /etc/login.d.efs( 游戏 )
然.后你可以分别用tom和john登陆.,没有加入到wheel组的用户,执行--- 印刷
“su -”命令,即使输入了正确.的root密码,也无法登.录为root用户.
---------------------.--------.--------- 杀毒
另外也可以
如果你不想任何.人能够用su作为root,可以编辑/etc/pam.d/su文件,增加如下两.行: 乙肝
au.th sufficient ./lib/security/pam_rootok.so debug 服务器
auth requir.ed /lib/security/pam_wheel..so group= wheel 虚拟主机
这时,仅wheel组的用户可.以用su作为root。此后,如果你希望用户test能够用su作为ro.ot,可以运行如下命令: 投资
# usermod -G.10 test 健康
-------.---------------.---------------- 汽车
第2种方法以前在rhel4使用过,无问题,可是现在上述2种方法.均不起作用,是p.am的问题?电脑
另外修改/etc/.pam.d/ssh限制s.sh登陆用户,也没成功,,重启服务器也没作用,最后只能直接写在sshd_config中,深感疑惑。服务器
不知道还有没有其他方法限制.su?请多指教!.
[ 本帖最后由 xair .于 2008-.7-2 17:01 编辑 ].
