限制su命令的滥用
我们知道,超级用户在Linux中有最大的权利,几乎所有黑客都想得到这个目标。Linux可以增加对切换到超级用户的限制。使用PAM (Pluggable Authentication Modules)可以禁止除在wheel组以外的任何人su成root,修改/etc/pam.d/su文件,除去屏蔽标识#。使用 /usr/sbin/usermod G10 bjecadm将bjecadm这个账号加入gid为10的组,就是wheel组。命令如下:
#vi /etc/pam.d/su
# 使用密码验证
#auth sufficient /lib/security/pam_wheel.so debug
# 限制只有wheel组用户才可以切换到root
#auth required /lib/security/pam_wheel.so use_uid
#chmod -G10 ptubuntu (这个就是把你的ubuntu用户添加到位whell用户组里).
另外,每当用户试图使用su命令进入系统用户时,命令将在/usr/adm/sulog文件中写一条信息,若该文件记录了大量试图用su进入root的无效操作信息,则表明了可能有人企图破译root口令。
Linux命令有着强大的功能。对于Linux系统管理员来说,往往只需要通过各种安全命令技巧,组合构成安全防线。从计算机安全的角度看,世界上没有绝对安全的计算机系统,Linux系统也不例外。
–
标签:Linux, Linux, linux命令, Ubuntu, Ubuntu, Unix, 技术类
回复自“限制su命令的滥用的安全性”
发表回复