注册登录
提 问
English中文版
互联网服务AIXaix 7.1

AIX 7.1怎样禁止某用户使用su命令?

AIX 怎样禁止用户使用su命令,AIX 5.3测试使用Aix ACL可以,但是AIX 7.1不行配置步骤如下:以test1用户禁用su命令为例:export EDITOR=/usr/bin/vicd /usr/binacledit su屏幕显示:attributes:     base permissions       owner (rcunning): rwx      group (staff):  ...显示全部

AIX 怎样禁止用户使用su命令,AIX 5.3测试使用Aix ACL可以,但是AIX 7.1不行

配置步骤如下:
以test1用户禁用su命令为例:
export EDITOR=/usr/bin/vi
cd /usr/bin
acledit su
屏幕显示:
attributes: 
    base permissions 
      owner (rcunning): rwx
      group (staff):   r——
      others:           ---
    extended permissions
      disabled
  要设置扩展的权限,将“disabled ”设置改为“enabled”: 
    extend permissions
      enabled
添加一行
   permit r-- u: test1

收起
关注3
评论
参与6

查看其它 1 个回答charleschchen的回答

charleschchencharleschchen系统架构师浪潮商用机器有限公司

AIX 7.1以后默认使用RBAC控制su的权限,如果你需要沿用以前的acl方式,需要首先解除默认的RBAC控制:

查询su的RBAC相关表项设置:
#lssecattr -c /usr/bin/su  
删除su的RBAC相关表项设置:
#rmsecattr -c /usr/bin/su

再检查 lssecattr -c /usr/bin/su 应该提示找不到记录 ,然后setkst更新内核表,使得配置生效。

#setkst

完成上述操作后,你可以继续后续的ACL编辑部分。

当然更好的方式是通过RBAC方式来限制su操作:
https://www.ibm.com/docs/en/aix/7.2?topic=control-using-enhanced-rbac

IT咨询服务 · 2021-10-15
浏览1317
twt社区管理员chenguowei8908 邀答
评论

回答者

charleschchen
charleschchen1615
系统架构师浪潮商用机器有限公司
擅长领域: 服务器AIXUnix
关注43
回答11
评论76

charleschchen 最近回答过的问题

  • 诡异问题:AIX文件句柄数限制的修改?
  • 虚拟化的冗余资源计算问题?
  • 池化之后网络的部分比较复杂,怎么做迁移,宿主机出现问题之后平滑过渡的流程是什么?
  • 中小银行生产环境虚拟化资源池化是否需要,高可用性如何保障?
  • powervm资源池的信息存放在哪里,做维护时会不会出现部分操作要求先解除资源池,操作完成后重建的操作?

    • 回答状态

  • 发布时间:2021-10-15
  • 关注会员:3 人
  • 回答浏览:1317

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广