ubuntu20.04 加固方案-设置限制su命令用户组

期待未来的男孩2024-11-01 9:50

一、编辑/etc/pam.d/su配置文件

打开终端。

使用文本编辑器(如vim)编辑/etc/pam.d/su文件。

vim /etc/pam.d/su

二、添加配置参数

在打开的配置文件的中,添加以下参数:

auth required pam_wheel.so

创建 wheel 组 并添加用户

shell 复制代码 
groupadd wheel
usermod -G wheel 用户名

三、保存并退出

在vim编辑器中,按Esc键,然后输入:wq并回车以保存更改并退出编辑器。

四、测试设置

cmcc添加到wheel组后可以切换root

非wheel组用户无法切换

相关推荐
李艺为22 分钟前
Ubuntu下展锐刷机工具spd_dump使用说明
android·linux·git·ubuntu
咸其自取9 小时前
Flask(3): 在Linux系统上部署项目
python·ubuntu
思想觉悟13 小时前
ubuntu编译android12源码
android·ubuntu·源码
lqqjuly19 小时前
超详细VMware虚拟机扩容磁盘容量-无坑版
linux·ubuntu
松树戈1 天前
Ubuntu开启自启动PostgreSQL读取HDD失败处理思路
linux·ubuntu·postgresql
nLif1 天前
LicheeRV Nano 与Ubuntu官方risc-v 镜像混合
linux·ubuntu·risc-v
习惯就好zz1 天前
ubuntu1804服务器开启ftp,局域网共享特定文件给匿名用户
ubuntu·ftp·anonymous
零点零一1 天前
在Ubuntu系统中安装和升级RabbitVCS
linux·运维·ubuntu
w_w方圆1 天前
nohup的使用
ubuntu·ssh·nohup·后台运行程序
OKay_J2 天前
不带无线网卡的Linux开发板上网方法
linux·经验分享·笔记·学习·ubuntu
热门推荐
01YOLOv8改进 | 细节创新篇 | iAFF迭代注意力特征融合助力多目标细节涨点02我决定放弃搞 Java 了03RAG 实践- Ollama+RagFlow 部署本地知识库04KGG转MP3工具|非KGM文件|解密音频05Scipy||第三章 线性代数 (scipy.linalg)06DeepSeek各版本说明与优缺点分析07YOLOv8改进 | 2023检测头篇 | 利用AFPN改进检测头适配YOLOv8版(全网独家创新)08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量10【网工第6版】第4章 无线通信网