linux下禁止非管理组普通用户登录超级用户root

一般人都知道,linux的最高权限是root账号,因此防范root登录是一个非常必要的事情。

1:禁止普通用户通过su -切换到超级用户root

[root@localhost ~]# su - test
[test@localhost ~]$ su -    #正常情况下,可以切换到root环境
Password:
[root@localhost ~]#
[root@localhost ~]# grep "pam_wheel.so" /etc/pam.d/su
#auth           sufficient      pam_wheel.so trust use_uid
auth            required        pam_wheel.so use_uid             #取消注释后,则无法su -登录root
[test@localhost ~]$ su -
Password:
su: incorrect password
[root@localhost ~]# usermod -G wheel test    #将test加入wheel组即可
[root@localhost ~]# su - test
[test@localhost ~]$ su -
Password:
[root@localhost ~]#
[root@localhost ~]# grep wheel /etc/group
wheel:x:10:test

2:禁止ssh远程root登录

cat >> /etc/ssh/sshd_config <<BYRD
#BY:BYRD
Port 22987    #修改为你需要的端口
PermitRootLogin no    #禁止root远程登录
PermitEmptyPasswords no    #禁止空密码登录
UseDNS no    #关闭DNS反向解析
#BY:BYRD
BYRD

3:visudo配置权限配置合理

User_Alias MASTER = manage
Cmnd_Alias MASTER = ALL, !/usr/sbin/visudo*, !/usr/bin/passwd root, !/usr/bin/vim /etc/passwd, !/bin/vi /etc/passwd, \
!/usr/bin/vim /etc/sudoers, !/bin/vi /etc/sudoers, !/bin/chmod, !/bin/chown, !/bin/chgrp   #定义运维经理权限

时间: 2024-10-23 18:23:58

linux下禁止非管理组普通用户登录超级用户root的相关文章

在Windows与Linux下禁止被ping的设置方法[推荐]_服务器其它

LINUX下禁止ping命令的使用 以root进入Linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed since reading it!!!Do you really want to write to it (y/n)?y"icmp_echo_i

3 款 Linux 下的照片管理软件

Linux 下的照片管理软件大家熟悉的大致有十来个.网上搜索一下就能看到相关的文章介绍.本站以前也介绍过:六款优秀的 Linux 照片管理软件,LinuxLink 也有:7 of the Best Free Linux Photo Management Software,等等. DigiKam F-Spot GQview ImgSeek Picasa blueMarine KPhotoAlbum gThumb Mapivi gPhoto UFRaw Rawstudio ExifTool RawT

Linux下进程内存管理之malloc和sbrk

之前自己突发兴趣想写一下malloc函数,顺便了解一下进程的内存管理.在写的过程中发现其实malloc只不过是通过调用Linux下的sbrk函数来实现内存的分配,只是在sbrk之上加了一层对所分配的内存的管理罢了,而sbrk以及brk是实现从虚拟内存到内存的映射的.在实际动手写之前先来了解一下Linux下一个进程的内存空间分配. 进程内存空间分配 Linux下每个进程所分配的虚拟内存空间是3G,但实际使用过程中不可能也没有必要为一个进程分配如此大的空间,毕竟内存是很宝贵的资源.当一个进程执行的时

Linux给普通用户加超级用户权限的方法_Linux

问题假设用户名为:ali如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示: 复制代码 代码如下: ali is not in the sudoers file.  This incident will be reported. 解决1. 进入超级用户模式.即输入"su",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式. 2. 添加文件的写权限. 复制代码 代码如下: chmod u+w /etc/sudoers 3. 编辑/etc/sudoers文件.

Linux下C++内存管理的指针传递详解

指针参数是如何传递内存的? 如果函数的参数是一个指针,不要指望用该指针去申请动态内存.示例7-4-1中,Test函数的语句 GetMemory(str, 200)并没有使str获得期望的内存,str依旧是NULL,为什么? void GetMemory(char *p, int num) { p = (char *)malloc(sizeof(char) * num); } void Test(void) { char *str = NULL; GetMemory(str, 100); // s

linux下使用ssh管理VPS的注意事项小结

  笔者采用key文件交互登录的方式连接ssh.因此,第一步要生成ssh的key文件. 1.ssh-keygen 2.接着,将服务器上的密钥.公钥下载下来.保存在当前用户的.ssh文件夹下. 这里需要注意的问题是一定两个都要下载,只下载密钥,会提示需要公钥.putty貌似米有这个问题,直接下载密钥然后转换一下就可以了. ssh的登录问题解决完毕,紧接着 ,新的问题又来了;由于笔者在公司通过内网HTTP代理方式上网.貌似代理无法直接在ssh上使用.笔者在查阅资料后发现.ssh需要经过tunnel(

Linux 下的密码管理器:Keeweb

如今,我们依赖于越来越多的线上服务.我们每注册一个线上服务,就要设置一个密码;如此,我们就不得不记住数以百计的密码.这样对于每个人来说,都很容易忘记密码.我将在本文中介绍 Keeweb,它是一款 Linux 密码管理器,可以为你离线或在线地安全存储所有的密码. 当谈及 Linux 密码管理器时,我们会发现有很多这样的软件.我们已经在 LinuxAndUbuntu 上讨论过像 Keepass 和 Encryptr,一个基于零知识系统的密码管理器 这样的密码管理器.Keeweb 则是另外一款我们将在

ubuntu(Linux)下禁止ping命令(禁用ICMP协议访问)

通过专门的黑客程序把在网络线路上传输的信息中途窃取,并利用偷盗过来的信息对指定的服务器或者系统进行攻击,为此我们有必要在Linux系统中禁止使用ping命令.在linux里,如果要想使ping没反应也就是用来忽略icmp包,因此我们可以在 Linux的命令行中输入如下命令: 禁用ICMP协议访问 使ping没反应,忽略icmp包,输入:   echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all : 恢复使用ping命令,输入: echo 0 > /pr

linux下热插拔事件的产生是怎样通知到用户空间,kobject_uevent_env之uevent【转】

转自:http://blog.csdn.net/myarrow/article/details/8259888 1.kobject, ktype, kset    1) kobject: 代表sysfs中的目录.    2) ktype: 代表kobject的类型,主要包含release函数和attr的读写函数.比如,所有的bus都有同一个bus_type:所有的class都有同一个class_type.      3) kset: 包含了subsystem概念,kset本身也是一个kobjec