標題: [技巧] 讓使用者無法執行su 的指令 [打印本頁]
作者: adj 時間: 2007-11-29 11:48 標題: 讓使用者無法執行su 的指令
修改pam.d內的文件su
加入下列兩行複製內容到剪貼板
代碼:
auth sufficient /lib/security/pam_rootok.so debuge
auth required /lib/seecurity/pam_wheel.so group=wheel第二步
設定固定人員可以變成root(例如您自己)
usermod -G 10 admin(帳號)
G是表示用戶所在的其他群組
10是wheel群組的ID值
| 歡迎光臨 ADJ網路實驗室 (http://dz.adj.idv.tw/) |
Powered by Discuz! 6.0.0 |