使用超级用户 su 命令是 Linux 系统上最常见的操作方式之一,它可以切换不同的用户,并允许拥有超级用户权限。但是,如果没有正确地控制 su 命令的使用,就可能导致系统受到安全漏洞的威胁。因此,为了保护系统安全,可以考虑禁止 su 命令,以下是一些给 Linux 系统禁止 su 命令的方法。
1.修改 /etc/pam.d/su 配置文件
在 Linux 系统上,通过使用超级用户 su 命令可以切换到其他账户,这是通过 /etc/pam.d/su 来控制的。默认情况下,这个文件中包含了允许各种账户使用 su 命令的功能。如果要禁止 su 命令,可以通过编辑这个文件来实现。
执行以下命令来编辑 /etc/pam.d/su 文件:
sudo vi /etc/pam.d/su
将文件中的“auth required pam_ wheel.so use_uid”替换为“auth required pam_deny.so”,这样就可以禁止系统中的所有账户使用 su 命令。但要强调的是,这只会限制普通用户,而不会影响超级用户的权限,如果要禁止超级用户使用 su 命令,需要在文件中配置其他选项。
2. 修改 /etc/security/sullog.conf 配置文件
/etc/security/sullog.conf 文件包含了使用 su 命令日志的设置信息,普通用户使用此文件可以对超级用户 su 动作进行一定的限制。如果要禁止普通用户使用 su 命令,可以在这个文件中设置一些选项。
打开 /etc/security/sullog.conf 文件,编辑如下内容:
[FULL_PLUGIN]
allow_users = root
deny_users = ALL
以上内容用于限制任何非 root 用户使用 su 命令,在编辑完成后,执行 sudo /etc/init.d/sullog.conf 命令重新启动对应的服务,禁止 su 命令的设置即可生效。
以上介绍了 Linux 系统禁止 su 命令的两种方式,大家可以根据自己的应用需求选择合适的方法,使用准确合理的安全管理来保护 Linux 系统安全。