ADJ網路實驗室
‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[技巧] 讓使用者無法執行su 的指令

adj

總裁

Rank: 9Rank: 9Rank: 9
1# 發表於 2007-11-29 11:48  只看該作者

讓使用者無法執行su 的指令

修改pam.d內的文件su

加入下列兩行
複製內容到剪貼板
代碼:
auth sufficient /lib/security/pam_rootok.so debuge
auth required /lib/seecurity/pam_wheel.so group=wheel
第二步
設定固定人員可以變成root(例如您自己)
usermod -G 10 admin(帳號)
G是表示用戶所在的其他群組
10是wheel群組的ID值

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題
ARTERY.cn