ubuntu20.04 加固方案-设置限制su命令用户组

期待未来的男孩2024-11-01 9:50

一、编辑/etc/pam.d/su配置文件

打开终端。

使用文本编辑器(如vim)编辑/etc/pam.d/su文件。

vim /etc/pam.d/su

二、添加配置参数

在打开的配置文件的中,添加以下参数:

auth required pam_wheel.so

创建 wheel 组 并添加用户

shell 复制代码 
groupadd wheel
usermod -G wheel 用户名

三、保存并退出

在vim编辑器中,按Esc键,然后输入:wq并回车以保存更改并退出编辑器。

四、测试设置

cmcc添加到wheel组后可以切换root

非wheel组用户无法切换

相关推荐
黑风风6 小时前
Ubuntu 22 安装 Apache Doris 3.0.3 笔记
笔记·ubuntu·apache
knighthood200112 小时前
ros中仿真编写launch时robot_state_publisher,output参数
c++·ubuntu·ros
Jackilina_Stone13 小时前
【Linux】网络相关的命令
网络·ubuntu·ip
188_djh14 小时前
# vim那些事...... vim删除文件全部内容
linux·ubuntu·centos·编辑器·vim·vi·vim删除文件全部内容
Code-world-115 小时前
6-解决Ubuntu系统与Windows系统双系统时间不同步问题
windows·ubuntu·系统时间同步
命里有定数16 小时前
ubuntu工具 -- ubuntu服务器临时没有网络,急需联网下载东西怎么办? 使用手机提供网络
服务器·网络·ubuntu
e调布鲁斯18 小时前
恢复Ubuntu+Windows10双系统安装前状态及分区还原详细步骤
linux·运维·ubuntu
vvw&20 小时前
使用Ubuntu快速部署MinIO对象存储
linux·运维·服务器·ubuntu·minio·cos·oss
Joemt1 天前
ubuntu离线部署ollama
linux·ubuntu
春贵丶csdn1 天前
ubuntu正确安装nvidia显卡驱动
linux·运维·ubuntu
热门推荐
01Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO02【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04红米手机使用google play05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06【经验分享】Ubuntu22.04安装微信(linux官方版)07制冷毛细管的计算方法介绍08【Java】Ruoyi-Vue-Plus 整合 文件分片上传至 minio、阿里云、七牛云等OSS-【后端篇】09RAG 实践- Ollama+RagFlow 部署本地知识库10基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测