Linux 安全設定 - 限制 su
最近為了提供網路服務
因此需要開一個通用帳號
雖然說這個帳號及密碼應該就那幾位特定人士使用
但是也很擔心成為server的後門
因此做了個安全設定, 功能是限定只有某些人可以執行 su 這個指令
操作動作為:
1. vi /etc/pam.d/su
1-1. 使 auth required /lib/security/$ISA/pam_wheel.so use_uid 這行指令有效
(內建有這行指令但是被mark掉, 沒有的話就得自己 keyin 瞜)
2. vi /etc/group
2-1 在 wheel 這個群組內加入允許使用 su 功能的帳號.
ps: 大前提是 root 不可直接 ssh 登入才有意義.
因此需要開一個通用帳號
雖然說這個帳號及密碼應該就那幾位特定人士使用
但是也很擔心成為server的後門
因此做了個安全設定, 功能是限定只有某些人可以執行 su 這個指令
操作動作為:
1. vi /etc/pam.d/su
1-1. 使 auth required /lib/security/$ISA/pam_wheel.so use_uid 這行指令有效
(內建有這行指令但是被mark掉, 沒有的話就得自己 keyin 瞜)
2. vi /etc/group
2-1 在 wheel 這個群組內加入允許使用 su 功能的帳號.
ps: 大前提是 root 不可直接 ssh 登入才有意義.
留言