我已从 Sshd.conf 文件禁用 root 用户登录,因此现在没有人可以使用 root 用户登录,即使他们知道密码。
现在我在服务器ROOT、EMERG和ORACLE中有3个用户。我希望通过使用 su 只允许 EMERG 用户切换到 ROOT,而不是 ORACLE 用户。
因为通常如果用户知道 ROOT 密码,他们可以使用 su - 切换到 root。我希望此功能仅适用于 EMERG 用户。
这个怎么做
提前致谢......
答案1
su(大多数)使用 pam 进行身份验证,pam 有一个名为 pam_wheel 的模块,用于检查身份验证用户的组成员身份。简而言之,通过添加
auth required pam_wheel.so group=becomeroot
对于该文件/etc/pam.d/su,只有属于组成员的用户becomeroot才可以使用 su 成为 root。现在您确保只有您的用户 EMERG 是 root 组的成员。一些发行版拥有/使用wheel为此命名的组。
groupadd becomeroot #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot
/etc/pam.d/su进一步阅读:pam (7) pam_wheel (8) groupadd (8) gpasswd (1) 并且许多发行版也有解释性注释