如何在Linux中如何限制對su命令的訪問
導讀 | 本文透過限制 使用者對su 的訪問來向您展示提高Linux伺服器安全性的簡單技巧。 |
如果您已經向資料中心新增了Linux,或者您只是為您的業務使用了一臺Linux機器,那麼您需要確保它是儘可能安全的。當然,每個人都認為Linux是地球上最安全的平臺之一。或許可能真的安全,但是您還事需要做許多事情來進一步提高Linux的安全性。
一個技巧是限制對su 的訪問。透過使用su命令,使用者可以從一個使用者更改為另一個使用者(如果他們有另一個使用者的密碼)。為什麼這很重要?你可能有某些使用者管理員組中有完全訪問特定目錄(其中一些可能包含敏感資料),並且不希望不在該組中的使用者能夠切換到使用者(透過使用su命令),然後獲得對該資訊的訪問許可權。
這個技巧可以在任何Linux發行版上完成,但我將在Ubuntu Server平臺上進行演示。 我們將建立一個新組,將使用者新增到該組,然後限制對該組su命令的訪問。
但是我們如何限制對su命令的訪問? 這實際上非常簡單。 讓我演示給你看。
我們將首先在我們的伺服器(或桌面)上建立一個新組。 為此,請開啟終端視窗併發出命令:
sudo groupadd admin
您現在已將新組新增到系統中。 如果您發現管理組已存在,則可能必須建立具有不同名稱的組。
假設我們有使用者linuxidc.com,我們想將他新增到新組,以便他可以訪問su命令。 對此的命令是:
sudo usermod -a -G admin linuxidc.com
執行該命令後,使用者linuxidc.com將成為admin組的成員。
現在我們需要允許管理組中的那些人訪問su命令。 這可以使用單個命令完成。 返回終端視窗,發出以下命令:
sudo dpkg-statoverride --update --add root admin 4750 /bin/su
從終端視窗登入為使用者linuxidc.com。如果您試圖為該使用者使用su命令,那麼將允許使用該命令。為什麼?因為linuxidc是admin組的成員,admin組可以訪問su,但是如果你以另一個使用者的身份登入並嘗試使用su命令,會被拒絕,為什麼?因為只有admin組中的成員才能訪問su。
這就是限制在Linux中訪問su命令的全部內容。 雖然這不是您為了加強Linux安裝而需要採取的唯一步驟,但它肯定會阻止使用者訪問可以將其許可權提升到他們不應具有的級別的工具。
原文來自:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2705330/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何在 Linux 中使用 Alpine 在命令列裡訪問 GmailLinux命令列AI
- Linux中如何禁止普通使用者使用su命令Linux
- 如何在RedHat Linux 6.8新增ftp使用者限制目錄和訪問ipRedhatLinuxFTP
- 如何在Mac字型中訪問特殊字元Mac字元
- 【轉】linux下命令su與su - 的區別。Linux
- Linux下su與su -命令的本質區別Linux
- 如何在PowerShell中訪問cmd的con偽檔案
- [zhuan]linux限制IP訪問sshLinux
- go 突破訪問限制,訪問其他包中的私有變數Go變數
- Linux基礎命令---suLinux
- Linux su命令和sudo命令的區別Linux
- 如何在 Linux 中配置 sudo 訪問許可權Linux訪問許可權
- 【Azure API 管理】APIM如何實現對部分固定IP進行訪問次數限制呢?如60秒10次請求API
- 如何解決網站限制IP訪問的問題網站
- 如何在 Linux 中安裝和使用 duf 命令Linux
- Linux 命令 su 和 sudo 的區別Linux
- 如何限制ip訪問Oracle資料庫Oracle資料庫
- Linux命令su、sudo、sudo su、sudo -i使用和區別Linux
- .htaccess IP訪問限制
- 限制訪問表的FOR UPDATE操作
- 如何在 Linux 命令列操作 PDFLinux命令列
- 如何在Linux中使用 Truncate 命令Linux
- 如何在Linux中使用awk命令Linux
- 如何在Mac上訪問任務控制Mac
- 禁止su命令
- 深度解析!Linux 命令 su 和 sudo 的區別Linux
- iOS12訪問限制沒有了 ?iOS12訪問限制在哪iOS
- Linux有問必答:如何在命令列下壓縮JPEG影像Linux命令列
- nginx限制ip訪問(轉)Nginx
- 如何在macOS中建立訪客帳戶Mac
- Linux中su和sudo命令有什麼區別?Linux學習教程Linux
- 如何在 Linux 中不輸入密碼執行 sudo 命令Linux密碼
- 如何在SAP Cloud for Customer自定義BO中建立訪問控制Cloud
- 如何在資料訪問層中引用資料庫連線池?資料庫
- 如何從 Vim 中訪問 shell 或者執行外部命令
- [20170705]理解linux su命令.txtLinux
- su和sudo命令
- Python 訪問限制 private publicPython