欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>新闻动态>网络安全

目录导航

CentOS 系统设置特定用户才能su成root

美国FDC机房 发布于 2013-06-18   安全设置CentOS
网络安全

因为公司的linux服务器老是在被ssh口令猜解,就重新建了个新用户,让这个新用户才能su成root,这样服务器的安全又大大提高了,好了来看看是怎么操作的吧.
系统:centos 5
ip:192.168.1.200

1.新建用户

CentOS 系统设置特定用户才能su成root-图片1
CentOS 系统设置特定用户才能su成root-图片1


2.加入wheel组
[root@colovm ~]# usermod -G wheel op890

3.编辑pam中su的配置
[root@colovm ~]# vi /etc/pam.d/su

su里的内容:
CentOS 系统设置特定用户才能su成root-图片2
CentOS 系统设置特定用户才能su成root-图片2


去掉auth required pam_wheel.so use_uid这行的注释.

4.在密码策略设置进行配置
[root@colovm ~]# vi /etc/login.defs

在login.defs最后加上:
SU_WHEEL_ONLY yes

5.禁止root的远程登录
[root@colovm ~]# vi /etc/ssh/sshd_config
sshd_config里添加:
PermitRootLogin no
重启sshd:
[root@colovm ~]# service sshd restart

6.进行验证
退出当前用户,以刚才新建的用户op890进行登录,并su成root
CentOS 系统设置特定用户才能su成root-图片3
CentOS 系统设置特定用户才能su成root-图片3


好了,大家可以看到已经成功,如果你想知道其他用户可不可以su成root,可以再新建个用户,不加入wheel组来进行su,这里我就不做了,你们可以自己去动手操作.

本文出自零度科技转载请注明出处:http://www.ldisp.com/a/safe/2013/1638.shtml

上一篇:iptables防火墙打造安全网络
下一篇:Linux 用户登陆安全设置

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

0

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理