用户名：fccwcom
文章数：304
评论数：13
访问量：117496
注册日期：
阅读量：1297
阅读量：3317
阅读量：460383
阅读量：1144855
51CTO推荐博文
限制帐号使用su：& & Linux（针对redhat版本）下，不同的帐号之间的切换可以使用su命令，默认的配置中su是任何帐号都可以使用的，出于安全的考虑，需要对使用su的帐号进行限制。su对帐号的认证、授权使用的是pam，以便用户根据自己的需求对su的认证、授权进行单独的配置。配置文件是/etc/pam.d/sucat /etc/pam.d/suauth & & & & & &sufficient & & &pam_rootok.so# Uncomment the following line to implicitly trust users in the "wheel" group.#auth & & & & & &sufficient & & &pam_wheel.so trust use_uid# Uncomment the following line to require a user to be in the "wheel" group.#auth & & & & & required & & & &pam_wheel.so use_uidauth & & & & & &include & & & & system-authaccount & & & & sufficient & & &pam_succeed_if.so uid = 0 use_uid quietaccount & & & & include & & & & system-authpassword & & & &include & & & & system-authsession & & & & include & & & & system-authsession & & & & optional & & & &pam_xauth.so配置文件的第四行的注释表明：第五行配置将要求只有属于wheel组的用才能使用su在这里pam调用的是pam_wheel.so模块，use_uid作为参数我们将第五行的注释去掉，然后测试1.添加两个普通用户tom mary2.gpasswd -a mary wheel 将mary添加到wheel组3.登录mary tom 分别执行su - root4.执行后,mary只要输入正确的root密码就可以su到root，而tom不论输入root的密码正确与否都是返回：su: incorrect password的提示（限制之后tom也不能su到普通用户）。成功限制用户对su的使用。无需密码su：root帐号su到其他帐号无需任何口令，普通用户su到root或其他用户都需要输入口令。su中的pam配置文件允许受信任的用户在su切换时无需任何口令。配置文件的第二行注释表明：第三行的配置会将属于wheel组的用户设置为可信任的。在这里pam调用的是&pam_wheel.so 用trust use_uid作为参数去掉第三行注释，然后测试1.添加两个普通用户tom mary2.gpasswd -a mary wheel 将mary添加到wheel组3.登录mary tom 分别执行su - root4.执行后,mary用户直接却换到root用户，没有输入口令的提示（su成其他普通用户一样不需要口令），tom用户出现了输入口令的提示。成功设置无需密码su命令备忘：su 直接切换到rootsu - 切换到root身份和root的主目录。用户组的成员在/etc/group中查看，多个用户以逗号分隔gpasswd -d user group 从grup组删除user成员id user 查看user用户属于哪些组
了这篇文章
类别：未分类┆阅读(0)┆评论(0)新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
腰缠万贯, 积分 8393, 距离下一级还需 1607 积分
论坛徽章:0
大家好，公司有一台服务器，今天偶然发现su root 密码和sudo的密码不一样？？是怎么回事？应该都是root用户的密码吧 ？ 有没有人碰到过的？
[ 本帖最后由 飞鸿无痕 于
16:02 编辑 ]
& |& & |& & |& & |& 
论坛徽章:0
如果在sudo的时候使用非root用户，那么密码有可能和root是不一致的。因为sudo使用的是当前用户的密码。
论坛徽章:379
sudo用当前用户密码
腰缠万贯, 积分 8393, 距离下一级还需 1607 积分
论坛徽章:0
谢谢，以前很少用sudo命令，呵呵：
password of sudo is the user's
but su's is the root's
论坛徽章:34
sudo 是由 sudoers 里面的用户用自己密码执行 root 权限，
su 就得输入目标用户的密码了。
大富大贵, 积分 10160, 距离下一级还需 9840 积分
论坛徽章:0
su输入的是root密码
sudo是当前用户的密码
白手起家, 积分 141, 距离下一级还需 59 积分
论坛徽章:0
我的怎么输入时提示出错呢？？