如果一定要這樣作的話,就必須把使用者加入 wheel 群組。
usermod -G wheel user_account
Linux 可能比較相信廣大的朋友吧,在沒有特別設定之下,任何 user 都可以切換成 root
來進行權限更大的處理,不過想了一下子,似乎是不太安全呢,想要改變這種預設情形
只要去調整和查閱一下 pam_wheel.so 就好囉。
[Distribution]:Ubuntu 6.10 Server Edition
1. 因為我的版本中沒有 wheel 群組,所以手動新增。
groupadd wheel
2. 編輯 /etc/group 讓 root 以及能 su 的帳號進到 wheel。
方法一:
vi /etc/group
# 找到底下這行,1059 是 GID 這值沒啥關係,每個人不一樣
wheel:x:1059:root,user_account
方法二:
用上述說過的指令去新增 root 和 user_account 到 wheel
usermod -G wheel root
usermod -G wheel user_account
# 可以再去檢查一下,以策安全啦
vi /etc/group
3.完成群組的部份之後,接下來是編輯 /etc/pam.d/su 的設定
vi /etc/pam.d/su
使用該模組的設定部份
auth required pam_wheel.so
wheel 群組可以不用密碼就切換成 root
# Uncomment this if you want wheel members to be able to
# su without a password.
# auth sufficient pam_wheel.so trust
除了 wheel 以外,其他人不能使用 su 成 root
# Uncomment this if you want members of a specific group to not
# be allowed to use su at all.
auth required pam_wheel.so deny group=nosu
4.儲存離開,就改變囉,不需要重新開機。
[ Reference ]
http://www.backup.idv.tw/viewtopic.php?=&p=418
http://ms.ntcb.edu.tw/~steven/article/pam_whell.htm
沒有留言:
張貼留言