亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root? [打印本頁]
作者: forestman    時間: 2003-04-16 10:48
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
請教:如何禁止遠(yuǎn)程用戶su成root?
作者: forestman    時間: 2003-04-16 12:46
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
頂一下。
作者: laixi    時間: 2003-04-16 13:04
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
你自己要不要用阿,不用的話修改su的執(zhí)行權(quán)限
作者: chenjn    時間: 2003-04-16 13:18
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
把su藏起來,急用的時候還能用一下,呵呵
作者: DanielChai    時間: 2003-04-16 13:44
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
好像要修改/etc/default/login中的CONSOLE=/dev/console,
把它的注釋去掉就行。
作者: chenjn    時間: 2003-04-16 13:48
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
原帖由 "DanielChai" 發(fā)表:
好像要修改/etc/default/login中的CONSOLE=/dev/console,
把它的注釋去掉就行。

這樣只有限定root登錄,不能限制其他用戶su root
作者: Anew    時間: 2003-04-16 15:48
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
我在RH8下做過,不知道Solaris是不是這樣的:
修改 /etc/pam.d/su

把 auth       required     /lib/security/pam_wheel.so use_uid 的注釋去掉. 然后把你要給su 權(quán)限的用戶放入到wheel 組里,這樣就可以了

這是我得 su 文件:

uth       sufficient   /lib/security/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth       sufficient   /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth       required     /lib/security/pam_wheel.so use_uid
auth       required     /lib/security/pam_stack.so service=system-auth
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_stack.so service=system-auth
session    optional     /lib/security/pam_xauth.so
作者: llc107    時間: 2003-04-16 16:32
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
好象不行。
作者: beginner-bj    時間: 2003-04-16 17:15
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
原帖由 "DanielChai" 發(fā)表:
好像要修改/etc/default/login中的CONSOLE=/dev/console,
把它的注釋去掉就行。


可能是修改/etc/default/su
作者: mmmmn    時間: 2003-04-16 18:33
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
寫個腳本代替su,判斷是不是本地登陸,如果是再轉(zhuǎn)到真正的su去
作者: kinux    時間: 2003-04-16 18:37
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
[quote]原帖由 "forestman"]請教:如何禁止遠(yuǎn)程用戶su成root?[/quote 發(fā)表:


你不給root password , change the group for that user... 不就行了嗎???
作者: chenjn    時間: 2003-04-16 18:37
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
奇怪,怎么改/dev/default/su沒有用呢?按說應(yīng)該有用的吧
作者: unixplus    時間: 2003-04-16 18:39
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
把你的su設(shè)置粘貼位
作者: wansion    時間: 2003-04-16 19:20
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
用CA的eTrust Access Control,很好的,可以把用戶的ID(無論是不是ROOT)作為一種資源來給用戶授權(quán),得到授權(quán)的用戶可以SU到另一用戶,如ROOT,且不用輸入ROOT的口令,這樣可以對ROOT的口令也進行了保護。
作者: mmmmn    時間: 2003-04-16 19:31
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
那何必要用ca 的東西?找那個共享軟件不就成了?
作者: beginner-bj    時間: 2003-04-16 19:38
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
[quote]原帖由 "chenjn"]奇怪,怎么改/dev/default/su沒有用呢?按說應(yīng)該有用的吧[/quote 發(fā)表:


在/etc/default/su(不是/dev/default/su)中有這么一句話
# CONSOLE determines whether attempts to su to root should be logged
# to the named device
#
CONSOLE=/dev/console

現(xiàn)在我才明白它的意思:當(dāng)有人嘗試用su時,給/dev/console發(fā)一條信息。

不過,我發(fā)現(xiàn)無論是否屏蔽CONSOLE=/dev/console,都會有這樣的信息。
作者: deeperpurple    時間: 2003-04-16 21:06
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
原帖由 "kinux" 發(fā)表:


你不給root password , change the group for that user... 不就行了嗎???

這個方法是可以,俺也試過。但不知道這樣是否有安全上的問題呢???
作者: 沁園春    時間: 2003-04-17 19:58
提示: 作者被禁止或刪除 內(nèi)容自動屏蔽
作者: janks    時間: 2003-04-18 01:28
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
很簡單,你把su mv到你自己建的備份目錄中就可以了。
作者: sollinux    時間: 2003-04-18 09:09
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
原帖由 "beginner-bj" 發(fā)表:


在/etc/default/su(不是/dev/default/su)中有這么一句話
# CONSOLE determines whether attempts to su to root should be logged
# to the named device
#
CONSOLE=/dev/console

現(xiàn)在我才明白它的意思?.........


所有試圖進行su都將在console反映出來,并且/var/adm/sulog只紀(jì)錄不成功的su嘗試。注釋掉的話,/var/adm/sulog將記錄所有嘗試,無論是否成功。
作者: beginner-bj    時間: 2003-04-18 11:34
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
原帖由 "sollinux" 發(fā)表:


所有試圖進行su都將在console反映出來,并且/var/adm/sulog只紀(jì)錄不成功的su嘗試。注釋掉的話,/var/adm/sulog將記錄所有嘗試,無論是否成功。


厲害!!謝謝!看來我的英語水平有待提高。:)


還有一個問題:/var/adm/sulog不知道如何查看?

bash-2.03$ cat /var/adm/sulog
cat: cannot open /var/adm/sulog
作者: 花劫容    時間: 2003-04-18 12:23
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
這個問題很簡單啦,創(chuàng)建wheel組,把你希望能su成root的用戶加進這個組就可以了。
作者: itisok96    時間: 2003-08-11 22:08
標(biāo)題: 請教:如何禁止遠(yuǎn)程用戶su成root?
原帖由 "beginner-bj" 發(fā)表:


在/etc/default/su(不是/dev/default/su)中有這么一句話
# CONSOLE determines whether attempts to su to root should be logged
# to the named device
#
CONSOLE=/dev/console

現(xiàn)在我才明白它的意思?.........
   

變量CONSILE決定了所有的su到root的用戶應(yīng)該登錄到制定的設(shè)備。
使用該變量可以禁止遠(yuǎn)程su到root



歡迎光臨 Chinaunix (http://www.72891.cn/) Powered by Discuz! X3.2