国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

LINUX賬戶權(quán)限設(shè)置-禁止普通用戶使用su命令切換至root用戶

2年前作者:早川秋屮分類:Toy博客閱讀(33)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了LINUX賬戶權(quán)限設(shè)置-禁止普通用戶使用su命令切換至root用戶。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

實(shí)驗(yàn)?zāi)康模合拗破胀ㄓ脩羟袚Qroot模式。

?

以下是沒有限制普通用戶kali切換root模式

檢查是否限制用戶su到root,linux,運(yùn)維,服務(wù)器,網(wǎng)絡(luò)安全

輸入【su+用戶名】命令可以正常進(jìn)行普通用戶和root模式的切換。

PS:如果忘記了root模式的密碼是什么

可以在普通用戶下輸入sudo su命令,進(jìn)入root模式

然后輸入passwd root命令重新更改一下root模式的密碼

su -i

接下來開始對普通用戶的權(quán)限進(jìn)行設(shè)置。

檢查是否限制用戶su到root,linux,運(yùn)維,服務(wù)器,網(wǎng)絡(luò)安全

檢查是否限制用戶su到root,linux,運(yùn)維,服務(wù)器,網(wǎng)絡(luò)安全

?

進(jìn)入文件后,按I,進(jìn)行編輯

在這個(gè)文件下加入如下條命令:

auth required pam_wheel.so use_uid

【這個(gè)命令的意思是:禁止非wheel組內(nèi)的用戶切換到root模式】

在Linux中為了更進(jìn)一步加強(qiáng)系統(tǒng)的安全性,建立了一個(gè)管理員的組wheel,只允許這個(gè)組的用戶來執(zhí)行su -命令登錄為root用戶,也就是說你不是wheel組成員,那就沒有root身上任何的特權(quán)。也因?yàn)檫@樣,使用wheel組成員用戶的話,會(huì)盡量減少對系統(tǒng)摧毀性破壞的概率和風(fēng)險(xiǎn)。

檢查是否限制用戶su到root,linux,運(yùn)維,服務(wù)器,網(wǎng)絡(luò)安全

添加完成后按ESC,輸入:wq保存退出

接下來需要進(jìn)入另一個(gè)文件。

vi /etc/login.defs

【login.defs是設(shè)置用戶帳號(hào)限制的文件, 該文件里的配置對root用戶無效.

檢查是否限制用戶su到root,linux,運(yùn)維,服務(wù)器,網(wǎng)絡(luò)安全

進(jìn)入文檔后,在文檔的末尾位置添加一條命令。

SU_WHEEL_ONLY YES

只能允許wheel組的成員使用su命令

檢查是否限制用戶su到root,linux,運(yùn)維,服務(wù)器,網(wǎng)絡(luò)安全

保存退出。

這時(shí)候我們從root模式切換到普通用戶是可以正常進(jìn)行,但是從普通用戶切換至root模式就會(huì)失敗,顯示“拒絕權(quán)限”

普通用戶已經(jīng)被禁止使用SU這個(gè)命令。

檢查是否限制用戶su到root,linux,運(yùn)維,服務(wù)器,網(wǎng)絡(luò)安全文章來源地址http://www.zghlxwxcb.cn/news/detail-630613.html

到了這里,關(guān)于LINUX賬戶權(quán)限設(shè)置-禁止普通用戶使用su命令切換至root用戶的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Linux系統(tǒng)知識(shí)4—Linux的root用戶,su 和 exit 命令,sudo 命令,用戶和用戶組管理,getent,查看權(quán)限控制,修改權(quán)限控制 -chmod,修改權(quán)限控制-chown

    Linux系統(tǒng)知識(shí)4—Linux的root用戶,su 和 exit 命令,sudo 命令,用戶和用戶組管理,getent,查看權(quán)限控制,修改權(quán)限控制 -chmod,修改權(quán)限控制-chown

    目錄 一.Linux的root用戶 1.1 root用戶(超級管理員) 1.2?su 和 exit 命令 1.3 sudo?命令 1.為普通用戶配置?sudo?認(rèn)證 二.用戶和用戶組管理 2.1用戶,用戶組 2.2用戶組的管理 2.3用戶管理 2.4.getent 三.查看權(quán)限控制 3.1認(rèn)知權(quán)限信息 1.序號(hào)1,表示文件,文件夾的權(quán)限控制信息 2. 序號(hào)2,表

    2024年01月17日
    瀏覽(91)
  • Linux——賦予普通用戶root的權(quán)限

    Linux——賦予普通用戶root的權(quán)限

    單純記錄下來,怕自己忘了?。?! 首先,使用下面該命令切換到root用戶(如果已是忽略) 然后輸入root用戶密碼。 然后,輸入下面指令: 然后下滑,找到下圖的地方: 將下面這行代碼復(fù)制到root的下面那行: 注:brienty是用戶名,只需要將這個(gè)改成你將希望被賦予sudo權(quán)限的

    2024年02月16日
    瀏覽(25)
  • Linux 為普通用戶添加Docker權(quán)限

    Linux 為普通用戶添加Docker權(quán)限

    最近新建了一個(gè)普通用戶,然后使用docker ps的時(shí)候發(fā)現(xiàn)提示了以下的錯(cuò)誤: permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get \\\"http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json\\\": dial unix /var/run/docker.sock: connect: permission denied 這就是提示使用的用戶沒有

    2024年02月11日
    瀏覽(21)
  • linux 為普通用戶配置sudo權(quán)限

    linux 為普通用戶配置sudo權(quán)限

    目錄 一.關(guān)于sudo 二.sudo的工作過程 三.為普通用戶配置sudo權(quán)限 3.1 方法一:把普通用戶的附屬組更改為wheel,使其具有sudo權(quán)限(推薦) 3.2 方法二:修改/etc/sudoers文件,使普通用戶具有sudo權(quán)限 四./etc/sudoers配置文件詳解 sudo命令提供了一種機(jī)制,它可以在不用分享 root 用戶的密

    2024年02月04日
    瀏覽(20)
  • Linux 下 普通用戶創(chuàng)建文件(目錄)權(quán)限不足問題

    Linux 下 普通用戶創(chuàng)建文件(目錄)權(quán)限不足問題

    ?原因: ? ? ? ? ? ? ? ? 執(zhí)行此操作的用戶對上級目錄 缺乏相應(yīng)權(quán)限 上圖中的上級目錄為 test2 ,查看權(quán)限如下,其他用戶的權(quán)限為? r-x(讀和執(zhí)行)? ?,要在其下創(chuàng)建新文件還需要 寫(w) 的權(quán)限 ?解決問題:修改test權(quán)限為 drwxr-x rwx ? ? ? ?命令: chmod 757?test2 需要注

    2024年02月11日
    瀏覽(29)

  • Linux中如何讓新建的普通用戶擁有ROOT權(quán)限

    使用 root 用戶登錄到系統(tǒng)。 執(zhí)行以下命令以編輯 sudoers 文件: 注意:請務(wù)必使用 visudo 命令編輯 sudoers 文件,而不是直接編輯文件。 在打開的 sudoers 文件中,找到以 \\\"# User privilege specification\\\" 開頭的部分。 在該部分的末尾添加一行,類似于 username ALL=(ALL) ALL ,其中 username 是

    2024年02月07日
    瀏覽(23)
  • linux中賦予普通用戶root權(quán)限的三種方式

    linux中賦予普通用戶root權(quán)限的三種方式

    在成功拿下一個(gè)服務(wù)器并提權(quán)成為root用戶以后,為了減少root用戶使用時(shí)間從而減少被網(wǎng)站管理員發(fā)現(xiàn)的概率,就需要新建一個(gè)普通用戶,并賦予其完全的管理員權(quán)限,有以下三種常見的方式 1. 直接修改/etc/passwd文件 /etc/passwd文件里的第三列是UID,這個(gè)值為0的話就表示這個(gè)用

    2024年01月21日
    瀏覽(36)

  • Linux 普通用戶創(chuàng)建文件夾(目錄)權(quán)限不足的解決辦法

    Linux 普通用戶創(chuàng)建文件夾(目錄)權(quán)限不足的解決辦法。 創(chuàng)建文件夾a 提示無權(quán)限,提示 mkdir:cannot create directory \\\'a\\\':permission denied 。 執(zhí)行此操作的用戶對上級目錄缺乏相應(yīng)權(quán)限。 1.sudo 創(chuàng)建。 進(jìn)入上級目錄test,修改上級目錄的權(quán)限,再執(zhí)行mkdir命令。

    2024年02月04日
    瀏覽(27)
  • 【Linux】下的權(quán)限管理/關(guān)于root用戶和普通用戶的區(qū)別/不同用戶的訪問權(quán)限有什么不同?/到底什么是粘滯位?

    【Linux】下的權(quán)限管理/關(guān)于root用戶和普通用戶的區(qū)別/不同用戶的訪問權(quán)限有什么不同?/到底什么是粘滯位?

    本文思維導(dǎo)圖: 本文章專門講解Linux下的不同用戶區(qū)別以及權(quán)限問題。 Linux下有兩種用戶:超級用戶(root)、普通用戶。 超級用戶:可以再linux系統(tǒng)下做任何事情,不受限制 普通用戶:在linux下做有限的事情。 超級用戶的命令提示符是“#”,普通用戶的命令提示符是“$”。

    2024年02月06日
    瀏覽(26)

  • Deepin/UOS Linux 配置普通用戶 sudo 權(quán)限 的兩種方式

    Deepin/UOS Linux 配置普通用戶 sudo 權(quán)限 的兩種方式 root 用戶下 配置 普通用戶 sudo 權(quán)限 echo \\\"zhangsan ALL=(ALL:ALL) NOPASSWD: ALL\\\" /etc/sudoers root 用戶下 配置 普通用戶 到 sudo 組下 vim /etc/sudoers 修改下面這一行 改為 然后修改 /etc/group 改為 也是闊以的 我們下期見,拜拜!

    2024年02月16日
    瀏覽(23)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包