ubuntu20.04 加固方案-设置限制su命令用户组

一、编辑/etc/pam.d/su配置文件

打开终端。

使用文本编辑器(如vim)编辑/etc/pam.d/su文件。

vim /etc/pam.d/su

二、添加配置参数

在打开的配置文件的中,添加以下参数:

auth required pam_wheel.so

创建 wheel 组 并添加用户

shell 复制代码
groupadd wheel
usermod -G wheel 用户名

三、保存并退出

在vim编辑器中,按Esc键,然后输入:wq并回车以保存更改并退出编辑器。

四、测试设置

cmcc添加到wheel组后可以切换root

非wheel组用户无法切换

相关推荐
松树戈5 小时前
windows通用网线连接ubuntu实现ssh登录、桌面控制、文件共享【实操&常见问题解决思路】
linux·windows·ubuntu·ssh
never_go_away5 小时前
SVN server on ubuntu
linux·ubuntu·svn
Toormi6 小时前
Mac Apple silicon如何指定运行amd64架构的ubuntu Docker?
linux·ubuntu·docker·架构
SummerGao.7 小时前
ubuntu20.04 APT 安装MySQL Community Server 8
数据库·mysql·ubuntu
多模态大语言模型MLLM7 小时前
Ubuntu 系统 Docker 中搭建 CUDA & cuDNN 开发环境
linux·ubuntu·docker
kfepiza8 小时前
networking的`/etc/network/interfaces`的:`up`,`down`,`pre-up`,`pre-down`,`post-up`,
tcp/ip·ubuntu·debian
kfepiza8 小时前
Debian/Ubuntu的networking的`/etc/network/interfaces`配置文件,如何禁用ipv6的route路由网关?
linux·ubuntu·debian
算家云10 小时前
Ubuntu 22.04安装MongoDB:GLM4模型对话数据收集与微调教程
大数据·人工智能·mongodb·ubuntu·elasticsearch·算家云·glm4微调
Alex-Leung15 小时前
VMware虚拟机 ubuntu22.04无法与共享粘贴板和拖拽文件的解决方案
ubuntu·vmware·ubuntu22.04·vmware-tools
MobiCetus21 小时前
有关pip与conda的介绍
linux·windows·python·ubuntu·金融·conda·pip