發表文章

目前顯示的是 12月, 2009的文章

Linux 安全設定 - 限制 su

最近為了提供網路服務 因此需要開一個通用帳號 雖然說這個帳號及密碼應該就那幾位特定人士使用 但是也很擔心成為server的後門 因此做了個安全設定, 功能是限定只有某些人可以執行 su 這個指令 操作動作為: 1. vi /etc/pam.d/su 1-1. 使 auth required /lib/security/$ISA/pam_wheel.so use_uid 這行指令有效 (內建有這行指令但是被mark掉, 沒有的話就得自己 keyin 瞜) 2. vi /etc/group 2-1 在 wheel 這個群組內加入允許使用 su 功能的帳號. ps: 大前提是 root 不可直接 ssh 登入才有意義.