限制使用su命令的用戶與使用sudo機制提升權限
阿新 • • 發佈:2018-05-04
su sudo 限制使用su命令的用戶與使用sudo機制提升權限
環境要求:啟用pam_wheel認證模塊限制使用su命令的用戶,使用sodu機制提升權限
創建用戶zhangsan,lisi
將允許使用su命令的用戶加入wheel組
輸入vi /etc/pam.d/su命令,編輯啟動pam_wheel認證
驗證用戶是否能夠使用su命令
sodu機制提升權限
先用zhangsan用戶嘗試能否使用useradd和ifconfig命令
使用visudo或者vi /etc/sudoers命令,配置sudo授權
驗證sudo機制提升權限
還可以把用戶先添加到組中再配置sudo授權
再次驗證sudo機制提升權限
查看默認日誌文件/var/log/sudo,可查看sodu的操作記錄
輸入sudo –l命令可查看當前用戶獲得的權限
限制使用su命令的用戶與使用sudo機制提升權限