怎么在Linux中限制对su命令的访问

发布时间:2021-08-19 10:27:24 作者:chen
来源:亿速云 阅读:182

本篇内容主要讲解“怎么在Linux中限制对su命令的访问”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么在Linux中限制对su命令的访问”吧!

导读本文通过限制 Linux用户对su 命令的访问来向您展示提高Linux服务器安全性的简单技巧。

如果您已经向数据中心添加了Linux,或者您只是为您的业务使用了一台Linux机器,那么您需要确保它是尽可能安全的。当然,每个人都认为Linux是地球上最安全的平台之一。或许可能真的安全,但是您还事需要做许多事情来进一步提高Linux的安全性。

一个技巧是限制对su 命令的访问。通过使用su命令,用户可以从一个用户更改为另一个用户(如果他们有另一个用户的密码)。为什么这很重要?你可能有某些用户管理员组中有完全访问特定目录(其中一些可能包含敏感数据),并且不希望不在该组中的用户能够切换到用户(通过使用su命令),然后获得对该信息的访问权限。

这个技巧可以在任何Linux发行版上完成,但我将在Ubuntu Server平台上进行演示。 我们将创建一个新组,将用户添加到该组,然后限制对该组su命令的访问。

但是我们如何限制对su命令的访问? 这实际上非常简单。 让我演示给你看。

创建组

我们将首先在我们的服务器(或桌面)上创建一个新组。 为此,请打开终端窗口并发出命令:

sudo groupadd admin

怎么在Linux中限制对su命令的访问

您现在已将新组添加到系统中。 如果您发现管理组已存在,则可能必须创建具有不同名称的组。

将用户添加到新组

假设我们有用户linuxidc.com,我们想将他添加到新组,以便他可以访问su命令。 对此的命令是:

sudo usermod -a -G admin linuxidc.com

怎么在Linux中限制对su命令的访问

运行该命令后,用户linuxidc.com将成为admin组的成员。

限制su访问

现在我们需要允许管理组中的那些人访问su命令。 这可以使用单个命令完成。 返回终端窗口,发出以下命令:

sudo dpkg-statoverride --update --add root admin 4750 /bin/su

怎么在Linux中限制对su命令的访问

试一试

从终端窗口登录为用户linuxidc.com。如果您试图为该用户使用su命令,那么将允许使用该命令。为什么?因为linuxidc是admin组的成员,admin组可以访问su,但是如果你以另一个用户的身份登录并尝试使用su命令,会被拒绝,为什么?因为只有admin组中的成员才能访问su。

这就是限制在Linux中访问su命令的全部内容。 虽然这不是您为了加强Linux安装而需要采取的唯一步骤,但它肯定会阻止用户访问可以将其权限提升到他们不应具有的级别的工具。

到此,相信大家对“怎么在Linux中限制对su命令的访问”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

推荐阅读:
  1. Linux中sudo、su和su -命令的区别小结
  2. 怎么在Java中限制子类访问

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

linux

上一篇:vue中静态路由的示例分析

下一篇:js之dom2级事件的示例分析

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》