首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux禁止非WHEEL用户使用SU命令 原

通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。       ...但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root...在UNIX和Linux下,这个组的名称通常为“wheel”。...一、禁止非whell组用户切换到root 1、 修改/etc/pam.d/su配置 [root@db01 ~]# vi /etc/pam.d/su ← 打开这个配置文件 #auth required...二、添加用户到管理员,禁止普通用户su到root 6、添加用户,并加入管理员组,禁止普通用户su到root,以配合之后安装OpenSSH/OpenSSL提升远程管理安全 [root@db01 ~]#

5.8K51

Linux用户-su命令

Linux是一个多用户多任务操作系统,这意味着它可以同时支持多个用户登录并使用系统。但是我们之前所有的操作都是基于超级管理员root来操作的,但是从Linux设计来说,是不推荐的。...1.linux用户 2.linux用户组 3.Linux用户-su命令(本章节) 4.Linux用户-sudo命令 前面讲过,我们使用普通用户运维系统的时候,有些操作是必须通过超级管理员才能完成的,其中一个方式是使用...SU su 是在类 Unix 操作系统(如Linux、BSD等)中用于切换用户的命令。它的主要作用是让当前用户临时切换到另一个用户,可以是超级用户(root)或者系统中的其他用户。...以下是关于 su 命令的详细介绍: 1. 使用方式 基本的 su 命令使用方式如下: su [选项] [用户名] 其中: 选项:可以包括 - 或 -l,表示在切换用户时同时加载该用户的环境变量。...总结 1.一种常见的安全策略是禁止root的ssh登录,然后使用普通用户ssh登录,然后开放su命令切换到root用户下进行对应的操作。在Linux进阶部分会有讲这部分内容。

6400
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux命令su、sudo、sudo su、sudo -i使用和区别

    sudo 与 su 两个命令的最大区别是: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。...sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。 ?...sudoers中才可以 su需要的是切换后账户的密 用法为“su 账户名称” sudo : 暂时切换到超级用户模式以执行超级用户权限,一般指的是root用户,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码...sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。...sudo su 运行sudo命令给su命令提权,运行su命令。要求执行该命令的用户必须在sudoers中才可以。 来自:Linux迷 链接:https://www.linuxmi.com/

    15.3K10

    Linux使用su命令以非登录用户身份执行命令

    Linux系统中,su命令通常用于切换到另一个用户账户,并启动该用户的登录shell。...使用su命令执行单一命令 如果我们需要以非登录用户的身份执行命令,可以使用su命令的-s选项来指定一个替代的shell。...安全提示 在使用su来以非登录用户身份执行命令时,确保该命令不会暴露敏感信息或不小心改变了系统设置。始终以最小权限原则操作。 5....管理员使用 只有具备相应权限的用户(通常是root用户)才能使用su命令切换到非登录用户。这是一个防止权限滥用的安全措施。...结论 使用su -s /bin/bash可以有效地以任何用户身份执行命令,即使该用户的账户被设为了不能登录。这种方法为系统管理员提供了灵活性,同时也需要谨慎使用,以保证系统的安全与稳定。

    63011

    Linux如何切换到root用户(linux禁止用户切换root)

    后面的符号表示普通用户,普通用户的话就是在 2.这时我们分别输入su xg和su -,如下图所示: 输入su xg命令的话,并输入xg的密码之后不能切换到root用户,而输入su -命令,此时我们输入密码错误的话...,会在命令行下显示信息,如下图所示: 此时,输入su -命令,输入正确的密码,然后就可以切换到root用户了(注:这里我也搞晕了,不知道默认的密码是什么,如果你没进行下面修改root密码的操作,应该是当前用户的密码...4.接下来我把linux系统关掉,重新开启linux系统,在username下输入root,password下输入上面我们设置的新的unix密码,发现如下图所示,我们的用户变成了root用户了: 5,...所以我把linux系统关掉,再重新开启linux系统,输入用户名xg和xg对应的密码,发现如下图所示: 答案是可以的,xg用户还是可以用的。...root用户,来积累linux学习到的知识了!

    59.3K30

    Linux系统中切换用户身份su的方法

    日常操作中为了避免一些误操作,更加安全的管理系统,通常使用用户身份都为普通用户,而非root。当需要执行一些管理员命令操作时,再切换成root用户身份去执行。...如下图,试图查看文件/etc/shadow时,提示拒绝访问,此时使用su - 命令切换成root身份后,即可正常查看。...2:su - 与su 通过su切换用户还可以直接使用命令su USERNAME,与su - USERNAME的不同之处如下: su - USERNAME切换用户后,同时切换到新用户的工作环境中 su USERNAME...切换用户后,不改变原用户的工作目录,及其他环境变量目录 3,sudo 使用su切换用户时需知晓对应用户的登陆密码,即若切换成root用户身份,需知道root用户的登陆密码。...,使用sudo可以切换成任何用户的身份,执行所有命令。

    4.4K00

    Linuxsu,sudo,sudo su,sudo -i命令的使用和区别

    sudo 与 su 命令的区别: sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。...sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。...更多可参考:Linux 命令 su 和 sudo 的区别 su 切换不同的用户的身份: 默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。...su root 输入root密码后切换到root用户但是pwd目录不变 su - root 输入root密码后切换到root用户但是pwd目录/root sudo 命令: sudo -i root 与...sudo -i: 为了频繁地执行某些只有超级用户才能执行的权限,而不用每次输入密码,可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是。

    9.5K20

    Linux 禁止用户或 IP通过 SSH 登录

    限制用户 SSH 登录1.只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:AllowUsers...2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: DenyUsers aliyun...#Linux系统账户 # 拒绝 aliyun 帐户通过 SSH 登录系统限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置...192.168.0.1:allow #允许 192.168.0.1 这个 IP 地址 ssh 登录sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录

    3.7K20

    Linux 禁止用户或 IP通过 SSH 登录

    限制用户 SSH 登录 ---- 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下...2.只拒绝指定用户进行登录(黑名单): 在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:    DenyUsers zhangsan...aliyun #Linux系统账户 # 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统 限制 IP SSH 登录 ---- 除了可以禁止某个用户登录,我们还可以针对固定的...IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny这个两个文件, hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段...192.168.0.1:allow #允许 192.168.0.1 这个 IP 地址 ssh 登录 sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录

    8.7K31

    linuxsu和sudo命令如何使用

    今天这篇我们来学习和了解“linuxsu和sudo命令如何使用?”,下文的讲解详细,步骤过程清晰,对大家进一步学习和理解“linuxsu和sudo命令如何使用?”有一定的帮助。...使用 su 命令临时切换用户身份 1、su 的适用条件和威力   su命令就是切换用户的工具,怎么理解呢?...,都可能导致系统崩溃或数据损失;所以su 工具在多人参与的系统管理中,并不是最好的选择,su只适用于一两个人参与管理的系统,毕竟su并不能让普通用户受限的使用;超级用户root密码应该掌握在少数用户手中...所以集权而治的存在还是有一定道理的; 二. sudo 授权许可使用su,也是受限制的su   1. sudo 的适用条件   由于su 对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统...注:不能切换到root用户下运行fdisk 程序。 关于“linuxsu和sudo命令如何使用?”就介绍到这了,如果大家觉得不错可以参考了解看看。

    3K20

    Linux中sudo、susu -命令的区别小结

    前言 在Linux系统中,由于root的权限过大,一般情况都不使用它。只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用su和sudo命令。...我们可以看到当然通过su切换是一种比较好的办法;通过su可以在用户之间切换,而超级权限用户root向普通或虚拟用户切换不需要密码,而普通用户切换到其它任何用户都需要密码验证。...需要root用户通过使用visudo命令编辑sudo的配置文件/etc/sudoers,才可以授权其他普通用户执行sudo命令。...su su为switch user,即切换用户的简写。...注意:su -使用root的密码,而sudo su使用用户密码 总结 以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对ZaLou.Cn

    33.8K41

    Linux 使用 iptables 禁止某些 IP 访问

    Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。...在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。...在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。...要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命令: iptables -D INPUT...其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。

    3.9K10

    linuxsusu -之间你知不道的事

    su 命令用于切换到另一个用户,即更改用户ID。在正常登录会话期间,如果没有执行username例如su -,它默认以root用户身份登录。...$ su rumenz 要注意用户用户rumenz保持环境deploy 原始登录会话,当前工作目录和可执行文件的路径也保持不变。...使用ls尝试打印用户rumenz工作目录(实际上还是用户deploy工作目录),会抛出:ls: cannot open directory .: Permission denied 错误。...rumenz用户可以使用$ cd(不带任何参数)进入自己的家目录。 当你使用 su -或-l或--login时,它会为你提供一个类似于正常登录时的登录界面。下面的所有命令都是等价的。...重要的是,当你在su没有username,将自动成为超级用户。将获得root的默认环境,包括可执行文件更改的路径。还将进入 root 的家目录: $ su

    2.8K20

    Firefox 禁止中国用户!!

    点击关注公众号,Java干货及时送达 最近栈长看到各种 Firefox 浏览器禁止中国用户的消息,简单说就是 Firefox 中国无法使用去广告插件。 这到底是怎么回事呢?...相信大家和我一样有这个疑问,Firefox 只是提供一个插件平台,用户安装什么插件是用户的自由,严格来说和 Firefox 并没有直接关系,为什么还要告 Firefox,吃相真难看。。...栈长还验证了其他几个去广告插件,并不是全部被限制了,比如说大名鼎鼎的 AdBlocker 依旧可以使用: 这就纳闷了,为什么不是全禁,还是部分躺枪?难道只是屏蔽了与去视频广告相关的插件?...虽然不能通过商店安装,但却可以通过其他方式,比如直接拖入安装,或者手动加载安装: 所以,Chrome 在国内是不影响插件的使用的,只是不能通过商店安装而已。...Java 创建对象的 6 种方式 阿里为什么推荐使用 LongAdder? AnotherRedisDesktopManager 开始收费了? 别再写爆爆爆炸类了,试试装饰器模式!

    1.5K40
    领券