在 Ubuntu 上反转命令并禁用 su

在 Ubuntu 上反转命令并禁用 su

在遵循有关如何保护 Ubuntu 服务器安全的在线指南的同时,我在我的一台测试虚拟机上运行了此命令。

sudo dpkg-statoverride --update --add root admin 4750 /bin/su

我知道该命令的目的是限制su特定用户的使用。
我没有意识到su在 Ubuntu 上它已被默认禁用。

有人能告诉我如何在 Ubuntu 12.04 上逆转它吗?

我已经尝试过:

sudo dpkg-statoverride --remove /bin/su 

答案1

我对以下禁用方法感到满意su(在 Lubuntu 14.10 中测试)。

打开文件/etc/pam.d/su。然后取消注释行:

# auth       required   pam_wheel.so

此后,除了root组中的用户外,任何人都不能使用su。但仍可以使用 启动 root 会话sudo su

相关内容