推 brli7848: 登入以後沒特別鎖定的話一般使用者都能用su指令呀 03/09 13:14
→ brli7848: 你要找的應該是sudo指令吧?去翻visudo的寫法 03/09 13:15
→ sanbis: 不是 sudo 03/09 13:15
手上一台裝了 WHM / cPanel 的機器
禁止直接 SSH 連線 root
一般使用者也不能 su 或是 sudo
依照系統原始設定是 WHM 裡面的 wheel 群組可以 SSH 進入主機以後使用 su 切換
我是想找這個 wheel 群組的 Allow 是寫在哪裡
※ 編輯: sanbis (59.125.62.244), 03/09/2018 13:25:43
推 idisnothing: AllowUsers這個參數要自己加 但這個參數的用途是限制 03/09 13:21
→ idisnothing: 可透過ssh連進主機的帳號 和su無關 03/09 13:22
→ idisnothing: /etc/group 03/09 13:37
推 aeolus0829: 指令 visudo (不是每個發行版都有) 03/09 13:39
→ OrzOGC: su大家都能用啊,密碼不外流執行su也不會怎樣吧 03/09 15:07
推 rexsony: su是切換user, 你可以用visudo來限制使用那些人不能用su 03/09 15:11
→ rexsony: 亦可使用visudo群組的方式, 把這類不能操作su 指令的user 03/09 15:12
→ rexsony: 歸類到某一個群組,在到visudo 加上 !/bin/su 03/09 15:15
→ rexsony: 這樣, 這些群組內的使用者就不可以用囉 03/09 15:16
→ rexsony: 或是參考這邊吧 03/09 15:16
→ sanbis: 感激樓上諸位大神的指點~m(_ _)m 03/09 17:46
→ kenduest: 要限制 su 基本上很簡單, 目前 su 都吃 pam 驗證架構 03/09 18:27
→ kenduest: 所以改 /etc/pam.d/su 該檔案就可以達成需求了 03/09 18:28
→ kenduest: centos 系統來說, 信賴 wheel 群組的使用者直接用: 03/09 18:29
→ kenduest: auth sufficient pam_wheel.so trust use_uid 03/09 18:29
→ kenduest: 若要只有屬於 wheel 群組才可以 su: 03/09 18:30
→ kenduest: auth required pam_wheel.so use_uid 03/09 18:30
推 holishing: 想到 FreeBSD 好像會預設只有屬於 wheel 群組才可以 su 03/09 18:58
→ kenduest: 對,freebsd 是如此,很久以前就是這樣子了 03/10 10:49
→ kenduest: 題外話早期 sudo 還不是很普遍,所以一般還都是用 su 03/10 10:50
→ kenduest: sudo 與 su 應用情境比較不一樣,看應用需求就是 03/10 10:50