ubuntu20.04 加固方案-设置限制su命令用户组

期待未来的男孩2024-11-01 9:50

一、编辑/etc/pam.d/su配置文件

打开终端。

使用文本编辑器(如vim)编辑/etc/pam.d/su文件。

vim /etc/pam.d/su

二、添加配置参数

在打开的配置文件的中,添加以下参数:

auth required pam_wheel.so

创建 wheel 组 并添加用户

shell 复制代码 
groupadd wheel
usermod -G wheel 用户名

三、保存并退出

在vim编辑器中,按Esc键,然后输入:wq并回车以保存更改并退出编辑器。

四、测试设置

cmcc添加到wheel组后可以切换root

非wheel组用户无法切换

相关推荐
SabreWulf20208 小时前
Ubuntu 20.04手动安装.NET 8 SDK
linux·ubuntu·avalonia·.net8
不是吧这都有重名8 小时前
为什么ubuntu大文件拷贝会先快后慢?
linux·运维·ubuntu
DONG99911 小时前
ubuntu 22 安装轻量级桌面Xfce并使用xrdp远程桌面连接
linux·运维·ubuntu
让子弹飞021 天前
36.2Linux单总线驱动DS18B20实验(详细讲解代码)_csdn
linux·ubuntu·驱动的分离和分层
朱自清的诗.1 天前
使用虚拟机Ubuntu搭建mosquito服务器 使esp32、上位机通信
ubuntu·esp32·mosquito
虎头金猫1 天前
如何在Linux上使用Docker在本地部署开源PDF工具Stirling PDF:StirlingPDF+cpolar让专业操作像在线文档一样简单
linux·运维·ubuntu·docker·pdf·开源·centos
空灵之海2 天前
Ubuntu系统安全合规配置
linux·ubuntu·系统安全·1024程序员节
笨鸟贤妃2 天前
Ubuntu 22.04 安装 Docker & Compose 最新最简单完整指南
ubuntu·docker·compose
leo__5202 天前
在Ubuntu 22.04系统中无需重启设置静态IP地址
tcp/ip·ubuntu·php
对你无可奈何2 天前
关于Ubuntu的 update造成的内核升级
运维·服务器·ubuntu
热门推荐
01conda中设置镜像地址(附所有可换的地址)02UV安装并设置国内源03A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程04突破百度网盘的下载限速,两种方法教会你【超详细】05KGG转MP3工具|非KGM文件|解密音频06UV 工具安装与国内镜像源配置指南07解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题08GitHub 镜像站点09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员1046个Nano-banana 精选提示词,持续更新中