linux系统下特定用户才能su成root

因为公司的linux服务器老是在被ssh口令猜解,就重新建了个新用户,让这个新用户才能su成root,这样服
务器的安全又大大提高了,好了来看看是怎么操作的吧.
系统:centos 5
ip:192.168.1.200

 

1.新建用户

 

 

2.加入wheel组

 

[root@colovm ~]# usermod -G wheel op890

 

3.编辑pam中su的配置

 

[root@colovm ~]# vi /etc/pam.d/su

 

su里的内容:

 

 

去掉auth            required        pam_wheel.so use_uid这行的注释.

 

4.在密码策略设置进行配置

 

[root@colovm ~]# vi /etc/login.defs

 

在login.defs最后加上:

 

SU_WHEEL_ONLY yes

 

5.禁止root的远程登录

 

[root@colovm ~]# vi /etc/ssh/sshd_config

 

sshd_config里添加:

 

PermitRootLogin no

 

重启sshd:

 

[root@colovm ~]# service sshd restart

 

6.进行验证

 

退出当前用户,以刚才新建的用户op890进行登录,并su成root

 

 

好了,大家可以看到已经成功,如果你想知道其他用户可不可以su成root,可以再新建个用户,不加入wheel组来进行su,这里我就不做了,你们可以自己去动手操作.

时间: 2024-11-02 22:00:25

linux系统下特定用户才能su成root的相关文章

Linux系统下的用户审计方法

  创建审计日志目录 代码如下: mkdir -p /var/log/user_audit 创建用户审计日志文件; 代码如下: touch /var/log/user_audit/user_audit.log 将文件赋予低权限用户 代码如下: chown nobody:nobody /var/log/user_audit/user_audit.log 赋予所有人写权限 代码如下: chmod 002 /var/log/user_audit/user_audit.log 赋予所有用户追加权限 代码

工具-Linux系统下java程序如何将PDF文件转换成SWF文件

问题描述 Linux系统下java程序如何将PDF文件转换成SWF文件 我需要将PDF文件转换成SWF格式的文件,目前是用windows系统开发java程序,windows系统中这种转型已经搞定,用的是swftools工具.但是开发完成之后,程序要部署到Linux系统中.由于不熟悉Linux系统所以无从下手,希望高手指点,最好也用swftools工具转型,尽量详细一些,跪谢. 解决方案 前不久刚用过,应该注意的是swftools工具在linux的安装,有时需要依赖才能安装下去,这个工具安装好就基

Linux系统下java程序如何将Swf的每一帧都转换成图片?

问题描述 Linux系统下java程序如何将Swf的每一帧都转换成图片? Linux系统下java程序如何将Swf的每一帧都转换成图片? 解决方案 如何将pdf图片转换成jpg

Linux系统下Telnet的设置方法

  Linux系统下Telnet的设置方法 Linux系统下Telnet服务的配置步骤: 一.安装Telnet软件包(通常要两个) 1. Telnet-clIEnt (或 Telnet),这个软件包提供的是 Telnet 客户端程序; 2. Telnet-server ,这个软件包提供的是 Telnet 服务器端程序; 安装之前先检测是否这些软件包已安装,方法如下: [root@echo root]#rpm –q Telnet或[root@wljs root]#rpm –q Telnet-cli

Linux系统下优秀的代理服务器软件:Squid

作为一种免费的网络操作系统,Linux越来越受到广大网络爱好者的欢迎,目前Internet上运行的主机有相当一部分采用的就是Linux,而且中国已经把Linux作为政府上网的指定网络操作系统.种种迹象表明,Linux正在逐渐走向成熟. 为了解决Internet发展迅速和IP地址资源紧张的矛盾,代理服务器的使用越来越广泛.Squid是一种在Linux系统下使用的比较优秀的代理服务器软件. 代理服务 代理服务是指由一台拥有标准IP地址的机器代替若干没有标准IP地址的机器和 Internet上的其它主

Linux系统下修改环境变量PATH路径的三种方法

  电脑中必不可少的就是操作系统.而Linux的发展非常迅速,有赶超微软的趋势.这里介绍Linux的知识,让你学好应用Linux系统.比如要把/etc/apache/bin目录添加到PATH中,方法有三: 1.#PATH=$PATH:/etc/apache/bin 使用这种方法,只对当前会话有效,也就是说每当登出或注销系统以后,PATH 设置就会失效 2.#vi /etc/profile 在适当位置添加 PATH=$PATH:/etc/apache/bin (注意:= 即等号两边不能有任何空格)

userdel 命令 - 从Linux系统中删除用户账户

在服务器上维护用户就是添加.修改以及删除用户.当一个用户出于某种原因不再需要登录系统时,我们需要删除此用户以避免安全漏洞.在Linux系统上,我们用 userdel 命令来删除一个用户. userdel是什么 userdel 是一个底层用于删除用户的工具.在 Debian 上,我们通常会使用 deluser 命令.userdel 会查询系统账户文件,例如 /etc/password 和 /etc/group.那么它会删除所有和用户名相关的条目.在我们删除它之前,用户名必须存在. 如何使用user

sharly浅谈虚拟主机linux系统下的安全设置

美国虚拟主机大都使用Linux操作系统,因此当用户在使用美国虚拟主机的时候,Linux系统的安全问题就成为了使用者最为关心的问题,毕竟谁都希望自己操作的是一个稳定又安全的系统. 什么是Linux呢?Liunx的官方定义:"Linux是一种UNIX操作系统的克隆,它(的内核)由Linux Torvalds以及网络上组织松散的黑客队伍一起从零开始编写而成.LINUX的目标是保持和POSIX的兼容."众所周知,Linux是一种开放源代 码的操作系统,由于它的自由开放性和技术先进性,顺应了广大

在Linux系统下利用ProFTPD架设一台FTP服务器

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序,它是在自由软件基金会的版权声明(GPL)下开发.发布的免费软件,也就是说任何人只要遵守GPL版权声明,都可以随意修改源始码. ProFTPD设计目标是实现一个安全且易于设定的FTP Server.目前Unix或类Unix平台上 FTP Server十分有