189 8069 5689

linux禁用su命令 linux如何禁用用户

怎样把linux客户端用户禁止用 su命令来切换用户

系统中有一个组叫做“wheel”,我们可以利用该组实现一些特殊的功能。我们可以将拥有su使用权限的用户加入到wheel组中并且对该组进行限制,那么只有在该组中的用户才有su的使用权限。

成都创新互联长期为近千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为安图企业提供专业的成都网站建设、做网站,安图网站改版等技术服务。拥有10年丰富建站经验和众多成功案例,为您定制开发。

如要实现该功能,按照下面的步骤操作。所有的命令都应该以root身份执行:

将用户加入到wheel组:

usermod -G wheel username

编辑PAM针对su的配置文件,/etc/pam.d/su,对下面的行取消注释:

# auth required /lib/security/pam_wheel.so use_uid

更改为:

auth required /lib/security/pam_wheel.so use_uid

这样只有管理组wheel中的用户可以使用su命令

linux系统没有权限使用su命令解决办法?

有用户反映Linux系统中想使用命令进行一些配置,但是提示没有权限,怎么解决呢?下面我就给大家介绍下Linux普通用户没有权限使用系统命令的解决方法。

Linux普通用户没有权限使用命令怎么办?

解决方法:

这里就要用到linux的特殊权限命令了:suid权限的赋加。

比如说你登陆普通用户user1,想要使用reboot的命令,一般情况下会提示你没有权限执行此命令。

但如果把此命令的配置文件的权限修改下,就可以登陆普通用户使用此命令了。

首先使用root用户登陆系统;

然后敲入 “which reboot”,会得到reboot配置文件的绝对路径/sbin/reboot

然后赋加给/sbin/reboot文件权限S,

chmod 4744 /sbin/reboot

然后切换到user1:su - user1

再次输入reboot后就可以执行此命令了。

   补充:系统常用维护技巧

1,在 “开始” 菜单中选择 “控制面板” 选项,打开 “控制面板” 窗口,单击 “管理工具” 链接

2,在打开的 “管理工具” 窗口中双击 “事件查看器” 图标

3, 接着会打开 “事件查看器” 窗口

4,在右侧窗格中的树状目录中选择需要查看的日志类型,如 “事件查看器本地--Win日志--系统日志,在接着在中间的 “系统” 列表中即查看到关于系统的事件日志

5,双击日志名称,可以打开 “事件属性” 对话框,切换到 “常规” 选项卡,可以查看该日志的常规描述信息

6,切换到 “详细信息” 选项卡,可以查看该日志的详细信息

7,打开 “控制面板” 窗口,单击 “操作中心” 链接,打开 “操作中心” 窗口,展开 “维护” 区域

8,单击 “查看可靠性历史记录” 链接,打开 “可靠性监视程序” 主界面,如图所示, 用户可以选择按天或者按周为时间单位来查看系统的稳定性曲线表,如果系统近日没出过什么状况, 那么按周来查看会比较合适。观察图中的曲线可以发现,在某段时间内,系统遇到些问题,可靠性指数曲线呈下降的趋势,并且在这段时间系统遇到了三次问题和一次警告,在下方的列表中可以查看详细的问题信息。

相关阅读:系统故障导致死机怎么解决

1、病毒原因造成电脑频繁死机

由于此类原因造成该故障的现象比较常见,当计算机感染病毒后,主要表现在以下几个方面:

①系统启动时间延长;

②系统启动时自动启动一些不必要的程序;

③无故死机

④屏幕上出现一些乱码。

其表现形式层出不穷,由于篇幅原因就介绍到此,在此需要一并提出的是,倘若因为病毒损坏了一些系统文件,导致系统工作不稳定,我们可以在安全模式下用系统文件检查器对系统文件予以修复。

2、由于某些元件热稳定性不良造成此类故障(具体表现在CPU、电源、内存条、主板)

对此,我们可以让电脑运行一段时间,待其死机后,再用手触摸以上各部件,倘若温度太高则说明该部件可能存在问题,我们可用替换法来诊断。值得注意的是在安装CPU风扇时最好能涂一些散热硅脂,但我在某些组装的电脑上却是很难见其踪影,实践证明,硅脂能降低温度5—10度左右,特别是P Ⅲ 的电脑上,倘若不涂散热硅脂,计算机根本就不能正常工作,曾遇到过一次此类现象。该机主要配置如下:磐英815EP主板、PⅢ733CPU、133外频的128M内存条,当该机组装完后,频繁死机,连Windows系统都不能正常安装,但是更换赛扬533的CPU后,故障排除,怀疑主板或CPU有问题,但更换同型号的主板、CPU后该故障也不能解决。后来由于发现其温度太高,在CPU上涂了一些散热硅脂,故障完全解决。实践证明在赛扬533以上的CPU上必须要涂散热硅脂,否则极有可能引起死机故障。

3、由于各部件接触不良导致计算机频繁死机

此类现象比较常见,特别是在购买一段时间的电脑上。由于各部件大多是靠金手指与主板接触,经过一段时间后其金手指部位会出现氧化现象,在拔下各卡后会发现金手指部位已经泛黄,此时,我们可用橡皮擦来回擦拭其泛黄处来予以清洁。

4、由于硬件之间不兼容造成电脑频繁死机

此类现象常见于显卡与其它部件不兼容或内存条与主板不兼容,例如SIS的显卡,当然其它设备也有可能发生不兼容现象,对此可以将其它不必要的设备如Modem、声卡等设备拆下后予以判断。

5、软件冲突或损坏引起死机

此类故障,一般都会发生在同一点,对此可将该软件卸掉来予以解决。

Linux如何禁用SU把限制用户切换为其他

方法如下:

在/etc/pam.d/su中设置:

在su文件中添加下面两行

auth sufficient /lib/security/pam_listfile.so item=user sense=deny onerr=succeed file=/etc/sudeny

auth required /lib/security/pam_wheel.so group=wheel


分享名称:linux禁用su命令 linux如何禁用用户
文章地址:http://cdxtjz.cn/article/ddpoeoh.html

其他资讯