在遵循有关如何保护 Ubuntu 服务器安全的在线指南的同时,我在我的一台测试虚拟机上运行了此命令。
sudo dpkg-statoverride --update --add root admin 4750 /bin/su
我知道该命令的目的是限制su
特定用户的使用。
我没有意识到su
在 Ubuntu 上它已被默认禁用。
有人能告诉我如何在 Ubuntu 12.04 上逆转它吗?
我已经尝试过:
sudo dpkg-statoverride --remove /bin/su
答案1
我对以下禁用方法感到满意su
(在 Lubuntu 14.10 中测试)。
打开文件/etc/pam.d/su
。然后取消注释行:
# auth required pam_wheel.so
此后,除了root
组中的用户外,任何人都不能使用su
。但仍可以使用 启动 root 会话sudo su
。