ubuntu20.04 加固方案-设置限制su命令用户组

期待未来的男孩2024-11-01 9:50

一、编辑/etc/pam.d/su配置文件

打开终端。

使用文本编辑器(如vim)编辑/etc/pam.d/su文件。

vim /etc/pam.d/su

二、添加配置参数

在打开的配置文件的中,添加以下参数:

auth required pam_wheel.so

创建 wheel 组 并添加用户

shell 复制代码 
groupadd wheel
usermod -G wheel 用户名

三、保存并退出

在vim编辑器中,按Esc键,然后输入:wq并回车以保存更改并退出编辑器。

四、测试设置

cmcc添加到wheel组后可以切换root

非wheel组用户无法切换

相关推荐
数智工坊6 小时前
VMware 17 Pro 中 Ubuntu 虚拟机共享 Windows 文件夹(完美踩坑版)
linux·人工智能·windows·ubuntu
小猪写代码7 小时前
壹:烧录Linux系统
linux·ubuntu
jfqqqqq11 小时前
记一次ubuntu 22.04安装旧版 MongoDB 4.2
linux·mongodb·ubuntu
LuDvei12 小时前
Ubuntu 20.04 安装 Android Studio 详细指南
linux·ubuntu·android studio
枕星而眠12 小时前
Linux 共享内存与信号量全解析:原理、实践与避坑指南
linux·c语言·开发语言·后端·ubuntu
05候补工程师12 小时前
ROS 2 入门:从零实现小海龟 (Turtlesim) 的手动控制与自动化绘圆
运维·经验分享·python·ubuntu·机器人·自动化
努力的小帅12 小时前
Ubuntu 使用 avahi/mDNS 实现固定连接(VSCode Remote SSH + NoMachine)
linux·vscode·ubuntu·ssh·linux入门
Quinn2713 小时前
正点原子 RK3562 Android14 Ubuntu 编译 SDK 环境准备:依赖、repo 与 Swap 配置一次搞定
linux·运维·ubuntu·mpu·正点原子·rk3562·arm linux
小周技术驿站14 小时前
Linux 基础命令详解
linux·前端·chrome·ubuntu·centos
05候补工程师15 小时前
【ROS 2 避坑指南】从 SLAM 实时建图到 Nav2 导航算法深度调优全过程
算法·ubuntu·机器人
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)07codex app每次打开重连5次Reconnecting问题解决08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法10Windows端Codex接入第三方模型(DeekSeek,BaiLian)