就是通过远程登陆的用户不可以使用su root,请问怎么做到呢?
| twlogin 回复于:2003-11-07 15:22:59 |
| 在/etc/group中创建一个特殊的用户组,比如sugroup
将系统管理员和你允许使用su的用户加入到这个用户组中 grep sugroup /etc/group sugroup::600:root,httpadm,wsphere 将/bin/su的权限改成 chmod 550 /bin/su chmod +s /bin/su chown root:sugroup /bin/su ls -al /bin/su -r-sr-s--- 1 root sugroup 18360 Jan 15 1998 /bin/su |
| C.Arthur 回复于:2003-11-07 15:27:23 |
| [quote:1f583eb5cb="twlogin"]在/etc/group中创建一个特殊的用户组,比如sugroup
将系统管理员和你允许使用su的用户加入到这个用户组中 grep sugroup /etc/group sugroup::600:root,httpadm,wsphere 将/bin/su的权限改成 chmod 550 /bin/s..........[/quote:1f583eb5cb] 实验过吗?先收藏一下 |
| nanaskylead 回复于:2003-11-07 15:40:49 |
| 试了一把,不错耶!
其实原理就是把su这个命令的x权限保护起来。 |
| C.Arthur 回复于:2003-11-07 15:50:36 |
| 哦,好东东,新学了一手 |
| sunust 回复于:2003-11-07 16:02:44 |
| 好东东,收藏 |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/