ubuntu20.04 加固方案-设置限制su命令用户组

期待未来的男孩2024-11-01 9:50

一、编辑/etc/pam.d/su配置文件

打开终端。

使用文本编辑器(如vim)编辑/etc/pam.d/su文件。

vim /etc/pam.d/su

二、添加配置参数

在打开的配置文件的中,添加以下参数:

auth required pam_wheel.so

创建 wheel 组 并添加用户

shell 复制代码 
groupadd wheel
usermod -G wheel 用户名

三、保存并退出

在vim编辑器中,按Esc键,然后输入:wq并回车以保存更改并退出编辑器。

四、测试设置

cmcc添加到wheel组后可以切换root

非wheel组用户无法切换

相关推荐
石像鬼₧魂石3 小时前
如何配置Fail2Ban的Jail?
linux·学习·ubuntu
永恒-龙啸12 小时前
Ubuntu编译自定义immortalwrt固件与软件编译
运维·ubuntu·开源软件·immortalwrt
starvapour12 小时前
Ubuntu触发硬件级系统重启
linux·运维·ubuntu
咋吃都不胖lyh12 小时前
CUDA、Ubuntu、显卡驱动:零基础讲清(附三者关联)
linux·运维·ubuntu
石像鬼₧魂石13 小时前
Fail2Ban核心架构学习
linux·学习·ubuntu
老兵发新帖13 小时前
ubuntu网络管理功能分析
数据库·ubuntu·php
@Wufan14 小时前
ubuntu服务器子用户(无sudo权限)安装/切换多个版本cuda
linux·服务器·ubuntu·cuda
尐葮阿譽17 小时前
Ubuntu 25.10 安装 Waydroid 安卓模拟器
android·ubuntu·安卓模拟器·waydroid
石像鬼₧魂石18 小时前
Fail2Ban 一键部署 + 管理脚本(可直接执行)
linux·windows·学习·ubuntu
石像鬼₧魂石18 小时前
Fail2Ban 实战终极速查表
linux·windows·学习·ubuntu
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04Open-AutoGLM Windows 安装部署教程05【AutoGLM部署】本地私有化部署AI手机Agent06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10BongoCat - 跨平台键盘猫动画工具