通常,我们总会设置一些安全策略来保护服务器不被入侵,方法有很多,但在这里要为大家介绍一种很常见却又比较特别的方法。
我们公司的环境是这样的,公网的一台服务器,上面有很多帐号,而且有很多帐户的密码很弱,如果某个帐户被盗用,那么这个入侵者肯定想获得root用户权限,所以这里就需要设置一下防止普通用户切换为root用户了。
方法如下:
在/etc/pam.d/su中设置:
在su文件中添加下面两行
auth sufficient /lib/security/pam_listfile.so item=user sense=deny onerr=succeed file=/etc/sudeny
auth required /lib/security/pam_wheel.so group=wheel
在/etc/sudeny中添加用户root
网上有很多文章关于限制切换root用户,但设置后,普通用户之间也无法切换了,这就造成了工作中的诺多不便。
通过我反复的测试,得出了上述的切换方法,希望对各位有用。
