注册登录
提 问
English中文版
Linux

Linux下只允许特定用户Su到Root

对于服务器来说,安全永远都是放在首位的,今天记录下只允许特定用户ssh到服务器,这样子可以防止某些人对你的服务器扫密码.禁止root ssh登录,只能让这个普通用户su到root,下面看操作系统centos5新建用户test,并设置密码# useradd test# passwd test加入wheel组# usermod -...显示全部
对于服务器来说,安全永远都是放在首位的,今天记录下只允许特定用户ssh到服务器,这样子可以防止某些人对你的服务器扫密码.禁止root ssh登录,只能让这个普通用户su到root,下面看操作
系统centos5

新建用户test,并设置密码
# useradd test
# passwd test
加入wheel组
# usermod -G wheel test
编辑pam的su设置
#vi /etc/pam.d/su

去掉auth required pam_wheel.so use_uid 的#注释
在密码策略里进行设置,追加参数到文件末尾

# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
禁止root登录
#vi /etc/ssh/sshd_config
PermitRootLogin no (把后面的yes改为no)

重启sshd服务,

#services sshd restart
退出root,可以验证下,使用root登录失败,使用test登录su到root,OK!

--------------------------
另外一种方法看着很方便,但是wesley还没有试验,可以借鉴下
只能允许单个用户登录
编辑/etc/ssh/sshd_config
AllowUsers sshuser1 sshuser2
只能允许某个组登录
AllowGroups sshgroup收起
关注0
评论
参与1

返回huanglulu的回答

huangluluhuanglulu技术经理厦门市巨龙软件工程有限公司
学习了,不错,明白了
软件开发 · 2014-09-16
浏览1009
评论

回答者

huanglulu
huanglulu
技术经理厦门市巨龙软件工程有限公司
关注
回答7
评论12

huanglulu 最近回答过的问题

  • 求助: Red Hat Linux for Power的下载
  • 求Powerlinux 资源
  • 求powerlinux下oracle 10.2 的rac软件
  • Power linux raid5 如何设置及其性能
  • 求助: Red Hat Linux for Power的下载

    • 回答状态

  • 发布时间:2014-09-16
  • 关注会员:0 人
  • 回答浏览:1009

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广