linux 禁止使用su

在Linux系统中，su命令用于切换用户身份，通常用于从普通用户切换到超级用户（root）。出于安全考虑，有些系统管理员可能会选择禁止使用su命令。以下是关于禁止使用su的一些基础概念、优势、应用场景以及如何实现的方法：

基础概念

su命令：用于切换用户身份，通常用于获取超级用户权限。
PAM（Pluggable Authentication Modules）：Linux系统中用于管理认证的模块化系统。

优势

安全性：减少超级用户权限的滥用，降低系统被恶意操作的风险。
审计性：更容易追踪和记录哪些用户进行了哪些操作。
权限管理：通过更细粒度的权限控制，确保用户只能执行其职责范围内的操作。

应用场景

多用户环境：在企业或组织中，多个用户共享服务器资源时，禁止使用su可以更好地控制权限。
自动化运维：在自动化脚本和工具中，避免使用su可以减少潜在的安全风险。

实现方法

可以通过修改PAM配置文件来禁止使用su命令。以下是具体步骤：

编辑PAM配置文件：打开/etc/pam.d/su文件，添加或修改以下行：
编辑PAM配置文件：打开/etc/pam.d/su文件，添加或修改以下行：
这行配置要求只有属于wheel组的用户才能使用su命令。
创建或修改wheel组：如果系统中没有wheel组，可以创建一个：
创建或修改wheel组：如果系统中没有wheel组，可以创建一个：
然后将需要使用su命令的用户添加到wheel组中：
然后将需要使用su命令的用户添加到wheel组中：
禁止所有用户使用su：如果希望完全禁止所有用户使用su命令，可以在/etc/pam.d/su文件中添加以下行：
禁止所有用户使用su：如果希望完全禁止所有用户使用su命令，可以在/etc/pam.d/su文件中添加以下行：
这将拒绝所有用户使用su命令。

解决常见问题

无法切换到超级用户：如果禁止了su命令，可以使用sudo命令来执行需要超级用户权限的操作。确保用户属于sudo组，并且/etc/sudoers文件中配置正确。
权限不足：确保用户属于正确的组，并且组权限配置正确。

示例代码

以下是一个示例，展示如何通过PAM配置禁止所有用户使用su命令：

编辑PAM配置文件：
编辑PAM配置文件：
添加以下行：
添加以下行：
重启系统或相关服务：修改PAM配置后，可能需要重启系统或相关服务以使更改生效。

通过以上方法，可以有效地禁止使用su命令，从而提高系统的安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux禁止非WHEEL用户使用SU命令原

但是，为了更进一步加强系统的安全性，有必要建立一个管理员的组，只允许这个组的用户来执行“su -”命令登录为root用户，而让其他组的用户即使执行“su -”、输入了正确的root密码，也无法登录为root...在UNIX和Linux下，这个组的名称通常为“wheel”。...一、禁止非whell组用户切换到root 1、修改/etc/pam.d/su配置 [root@db01 ~]# vi /etc/pam.d/su ← 打开这个配置文件 #auth required...~]$ su - root ← 这时候我们看到是可以切换了 Password: [root@db01 ~]# 二、添加用户到管理员，禁止普通用户su到root...6、添加用户，并加入管理员组，禁止普通用户su到root，以配合之后安装OpenSSH/OpenSSL提升远程管理安全 [root@db01 ~]# useradd admin [root@db01

5.8K5 1

Linux命令su、sudo、sudo su、sudo -i使用和区别

sudo 与 su 两个命令的最大区别是： sudo 命令需要输入当前用户的密码，su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。...sudo 命令只允许使用提升的权限运行单个命令，而 su 命令会启动一个新的 shell，同时允许使用 root 权限运行尽可能多的命令，直到明确退出登录。 ?...su root 输入root密码后切换之root用户但是pwd目录不变 ? su - root 输入root密码后切换之root用户但是pwd目录/root ?...sudo -i: 为了频繁的执行某些只有超级用户才能执行的权限，而不用每次输入密码，可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是“$”。...sudo su 运行sudo命令给su命令提权，运行su命令。要求执行该命令的用户必须在sudoers中才可以。来自：Linux迷链接：https://www.linuxmi.com/

16K1 0

PAM禁止root用户登录，限制普通su切换

useradd -g wheel admin passwd admin 1 禁止root登录 vim /etc/ssh/sshd_config 添加 UsePAM yes vim /etc/pam.d/...2 只允许wheel组用户（root默认也不属于wheel的）使用su： vim /etc/pam.d/su 行首添加 auth required pam_wheel.so use_uid 3 附shell...: 使用须知： A....脚本包括了创建普通用户"admin"，可以修改为你自己需要的用户,它可以使用su切换到root C.脚本执行结果为，限制root使用密码登录系统，但若设置了使用密钥，仍可以登录（安全性好） D.add_my_key..."add user $1 " } deny_root_login(){ #用于修改PAM的su和sshd配置,禁止root远程登录,禁止非wheel组用户登录(su)到root用户 if test $#

3.2K2 0

Linux中su，sudo，sudo su，sudo -i命令的使用和区别

sudo 与 su 命令的区别： sudo 命令需要输入当前用户的密码，su 命令需要输入 root 用户的密码。...sudo 命令只允许使用提升的权限运行单个命令，而 su 命令会启动一个新的 shell，同时允许使用 root 权限运行尽可能多的命令，直到明确退出登录。...更多可参考：Linux 命令 su 和 sudo 的区别 su 切换不同的用户的身份：默认只是切换身份，并没有切换环境变量，环境变量依然是普通用户的。...su : 切换到某某用户模式，提示输入密码时该密码为切换后账户的密码，用法为“su 账户名称”。如果后面不加账户时系统默认为root 账户，密码也为超级账户的密码，没有时间限制。...sudo -i: 为了频繁地执行某些只有超级用户才能执行的权限，而不用每次输入密码，可以使用该命令。提示输入密码时该密码为当前账户的密码。没有时间限制。执行该命令后提示符变为“#”而不是。

10K2 0

linux下su和sudo命令如何使用？

今天这篇我们来学习和了解“linux下su和sudo命令如何使用？”，下文的讲解详细，步骤过程清晰，对大家进一步学习和理解“linux下su和sudo命令如何使用？”有一定的帮助。...使用 su 命令临时切换用户身份 1、su 的适用条件和威力　　su命令就是切换用户的工具，怎么理解呢？...工具在多人参与的系统管理中，并不是最好的选择，su只适用于一两个人参与管理的系统，毕竟su并不能让普通用户受限的使用；超级用户root密码应该掌握在少数用户手中，这绝对是真理！...所以集权而治的存在还是有一定道理的；二. sudo 授权许可使用的su，也是受限制的su 　　1. sudo 的适用条件　　由于su 对切换到超级权限用户root后，权限的无限制性，所以su并不能担任多个管理员所管理的系统...关于“linux下su和sudo命令如何使用？”就介绍到这了，如果大家觉得不错可以参考了解看看。

3.1K2 0

Linux系统之su命令的基本使用

图片一、su命令介绍 su（switch user）命令在Linux系统中用于切换当前用户的身份，通常用来从普通用户切换到超级用户（root），但也支持切换到其他非特权用户。...二、su命令的使用帮助 2.1 su命令的帮助信息在命令行终端中，我们使用-h选项查su命令的基本帮助信息。...每次使用su提升权限后，完成任务应立即退出该会话以减少风险暴露时间。带有-或--login选项的su命令会初始化新的登录环境，这可能改变当前的工作目录和环境变量设置。...不带-或--login选项的su命令会保留原有用户的大部分环境变量，这可能导致安全风险或意外行为。使用-c选项可以通过su执行单个命令而不需要完全切换用户会话，适合临时操作。...建议在日常操作中优先使用sudo而非su来执行特权命令，因为sudo提供了更细粒度的权限管理和日志记录。

620 0

Linux用户-su命令

Linux是一个多用户多任务操作系统,这意味着它可以同时支持多个用户登录并使用系统。但是我们之前所有的操作都是基于超级管理员root来操作的，但是从Linux设计来说，是不推荐的。...1.linux用户 2.linux用户组 3.Linux用户-su命令(本章节) 4.Linux用户-sudo命令前面讲过，我们使用普通用户运维系统的时候，有些操作是必须通过超级管理员才能完成的，其中一个方式是使用...SU su 是在类 Unix 操作系统（如Linux、BSD等）中用于切换用户的命令。它的主要作用是让当前用户临时切换到另一个用户，可以是超级用户（root）或者系统中的其他用户。...以下是关于 su 命令的详细介绍： 1. 使用方式基本的 su 命令使用方式如下： su [选项] [用户名] 其中：选项：可以包括 - 或 -l，表示在切换用户时同时加载该用户的环境变量。...总结 1.一种常见的安全策略是禁止root的ssh登录，然后使用普通用户ssh登录，然后开放su命令切换到root用户下进行对应的操作。在Linux进阶部分会有讲这部分内容。

1100 0

Linux 使用 iptables 禁止某些 IP 访问

在Linux服务器被攻击的时候，有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话，会大大减轻服务器的压力，说不定服务器就能恢复正常了。...在Linux下封停IP，有封杀网段和封杀单个IP两种形式。一般来说，现在的攻击者不会使用一个网段的IP来攻击（太招摇了），IP一般都是散列的。...在Linux下，使用ipteables来维护IP规则表。要封停或者是解封IP，其实就是在IP规则表中对入站部分的规则进行添加操作。...要封停一个IP，使用下面这条命令： iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP，使用下面这条命令： iptables -D INPUT...其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。

3.9K1 0

linux中su和su -之间你知不道的事

su 命令用于切换到另一个用户，即更改用户ID。在正常登录会话期间,如果没有执行username例如su -，它默认以root用户身份登录。...使用ls尝试打印用户rumenz工作目录(实际上还是用户deploy工作目录)，会抛出：ls: cannot open directory .: Permission denied 错误。...rumenz用户可以使用$ cd(不带任何参数)进入自己的家目录。当你使用 su -或-l或--login时，它会为你提供一个类似于正常登录时的登录界面。下面的所有命令都是等价的。...$ su - rumenz OR $ su -l rumenz OR $ su --login rumenz 在这种情况下，用户rumenz提供了自己的默认登录环境，包括可执行文件的路径；他还会进入他的默认家目录...重要的是，当你在su没有username，将自动成为超级用户。将获得root的默认环境，包括可执行文件更改的路径。还将进入 root 的家目录： $ su

2.8K2 0

Linux 命令 su 和 sudo 的区别？

Linux 中新建用户的命令是 useradd ，一般系统中这个命令对应的路径都在 PATH 环境变量里，如果直接输入 useradd 不管用的话，就用绝对路径名的方式：/usr/sbin/useradd...2.1 - 参数 su 的一般使用方法是： su 或者 su - 两种方法只差了一个字符 -，会有比较大的差异：如果加入了 - 参数，那么是一种...3.1 主要用法我们在 Linux 中经常会碰到 Permission denied 这种情况，比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...二者的差异对比我们已经看到：使用 su - ，提供 root 账户的密码，可以切换到 root 用户；使用 sudo su - ，提供当前用户的密码，也可以切换到 root 用户两种方式的差异也显而易见...：如果我们的 Linux 系统有很多用户需要使用的话，前者要求所有用户都知道 root 用户的密码，这显然是非常危险的；后者是不需要暴露 root 账户密码的，用户只需要输入自己的账户密码就可以，而且哪些用户可以切换到

1761 0

linux中su与sudo的区别

- 参数 su 的一般使用方法是： su `` 或者 su - `` 两种方法只差了一个字符 -，会有比较大的差异：如果加入了 - 参数，那么是一种...主要用法我们在 Linux 中经常会碰到 Permission denied 这种情况，比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...二者的差异对比我们已经看到：使用 su - ，提供 root 账户的密码，可以切换到 root 用户；使用 sudo su - ，提供当前用户的密码，也可以切换到 root 用户两种方式的差异也显而易见...：如果我们的 Linux 系统有很多用户需要使用的话，前者要求所有用户都知道 root 用户的密码，这显然是非常危险的；后者是不需要暴露 root 账户密码的，用户只需要输入自己的账户密码就可以，而且哪些用户可以切换到...8C-sudo/ 相关文章 linux之sudo使用技巧汇总

3.1K1 0

限制用户使用su切换身份

如果不想任何人都可以用su命令成为root或只让某些用户有权使用su命令,那么只需要修改/etc/pam.d/su文件中配置即可实现.建议尽量限制用户通过su命令成为root。...1.对/etc/pam.d/su进行如下修改。...lian),10(wheel) 查看用户lian的属性 [root@svr5 shell]# id lian1 uid=504(lian1) gid=505(lian1) 组=505(lian1) 4.首先使用用户...lian登陆系统，并使用su切换。...5.然后再使用用户lian1登陆系统切换，提示密码错误。 ?

3.2K10 0

Linux 命令 su 和 sudo 的区别

Linux 中新建用户的命令是 useradd ，一般系统中这个命令对应的路径都在 PATH 环境变量里，如果直接输入 useradd 不管用的话，就用绝对路径名的方式：/usr/sbin/useradd...知道 su 是由什么缩写来的之后，那么它提供的功能就显而易见了，就是切换用户 2.1 - 参数 su 的一般使用方法是： su 或者 su - 两种方法只差了一个字符...3.1 主要用法我们在 Linux 中经常会碰到 Permission denied 这种情况，比如以 ubuntu 用户的身份查看 /etc/shadow 的内容。...二者的差异对比我们已经看到：使用 su - ，提供 root 账户的密码，可以切换到 root 用户；使用 sudo su - ，提供当前用户的密码，也可以切换到 root 用户两种方式的差异也显而易见...：如果我们的 Linux 系统有很多用户需要使用的话，前者要求所有用户都知道 root 用户的密码，这显然是非常危险的；后者是不需要暴露 root 账户密码的，用户只需要输入自己的账户密码就可以，而且哪些用户可以切换到

3.7K2 0

Linux 命令 su 和 sudo 的区别

2.1 - 参数 su 的一般使用方法是： su 或者 su - 两种方法只差了一个字符 -，会有比较大的差异：如果加入了 - 参数，那么是一种...二者的差异对比我们已经看到：使用 su - ，提供 root 账户的密码，可以切换到 root 用户；使用 sudo su - ，提供当前用户的密码，也可以切换到 root 用户两种方式的差异也显而易见...：如果我们的 Linux 系统有很多用户需要使用的话，前者要求所有用户都知道 root 用户的密码，这显然是非常危险的；后者是不需要暴露 root 账户密码的，用户只需要输入自己的账户密码就可以，而且哪些用户可以切换到...References https://www.rootusers.com/the-difference-between-su-and-sudo-commands-in-linux/ 《鸟哥的 Linux...私房菜》13.4 节：使用者身份切换 https://github.com/ustclug/Linux101-docs/blob/master/docs/Ch05/index.md https://www.maketecheasier.com

4.3K3 0

Linux命令（17）——su与sudo命令

1.su命令 1.1作用 su用于临时切换身份到另一个指定的用户，未指定用户名默认为root。...使用su切换用户身份后，默认情况下不改变当前工作目录，但会改变“HOME”、“SHELL”、“USER”、“LOGNAME”等shell的环境变量。...使用-A选项，表明使用辅助程序（可能是图形化界面）读取用户的密码并将密码输出到标准输出。...3.su和sudo命令的区别（1）二者功能不同 su用来长时间切换用户，常见用法是su [username]，未指定username默认切换至root。...sudo允许被授权的用户以其他用户或者管理员身份来执行命令，可以使用-u命令选项来指明需要使用的用户身份，默认是root。sudo使一般用户不需要知道超级用户的密码即可获得权限。

4.3K3 0

Linux 命令 su 和 sudo 的区别？

2.1 - 参数 su 的一般使用方法是： su 或者 su - 两种方法只差了一个字符 -，会有比较大的差异：如果加入了 - 参数，那么是一种...二者的差异对比我们已经看到：使用 su - ，提供 root 账户的密码，可以切换到 root 用户；使用 sudo su - ，提供当前用户的密码，也可以切换到 root 用户两种方式的差异也显而易见...：如果我们的 Linux 系统有很多用户需要使用的话，前者要求所有用户都知道 root 用户的密码，这显然是非常危险的；后者是不需要暴露 root 账户密码的，用户只需要输入自己的账户密码就可以，而且哪些用户可以切换到...一般都是推荐使用 sudo 方式。另外，关注公众号互联网架构师，在后台回复：2T，可以获取我整理的 Java、Linux 系列面试题和答案，非常齐全。...References https://www.rootusers.com/the-difference-between-su-and-sudo-commands-in-linux/ 《鸟哥的 Linux

5.2K3 0

一分钟知识点：linux命令之su 和 su -

本篇给大家分享一个我们在工作中经常使用的一个小知识点。...简单俩说，su 或者 su - 都是用来切换用户的，格式如下， su [-] username 不带 username 表示切换到 root 二者的区别在于，su 只是切换了用户身份，但是 shell...:/usr/local/java/jdk1.8.0_161/jre/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games 我们先用 su...命令看看效果， user2@iZ2ze82p1dogvdrx4fu0i7Z:/home/user1$ su user1 Password: user1@iZ2ze82p1dogvdrx4fu0i7Z...再用 su - 对比看看效果， user2@iZ2ze82p1dogvdrx4fu0i7Z:~$ su - user1 Password: $ echo $PATH /usr/local/java/jdk1.8.0

3.5K1 0

Linux：使用su命令以非登录用户身份执行命令

在Linux系统中，su命令通常用于切换到另一个用户账户，并启动该用户的登录shell。...使用su命令执行单一命令如果我们需要以非登录用户的身份执行命令，可以使用su命令的-s选项来指定一个替代的shell。...安全提示在使用su来以非登录用户身份执行命令时，确保该命令不会暴露敏感信息或不小心改变了系统设置。始终以最小权限原则操作。 5....管理员使用只有具备相应权限的用户（通常是root用户）才能使用su命令切换到非登录用户。这是一个防止权限滥用的安全措施。...结论使用su -s /bin/bash可以有效地以任何用户身份执行命令，即使该用户的账户被设为了不能登录。这种方法为系统管理员提供了灵活性，同时也需要谨慎使用，以保证系统的安全与稳定。

8261 1

使用 pam 帮我们记录su | sudo密码

使用 vim /etc/pam.d/password-auth 或者 vim /etc/pam.d/system-auth 编辑PAM模块, 配置用户命令的PAM审核 session required...pam_tty_audit.so disable=user1,user2 enable=user3,user4 如果我们需要记录所有用户的数据(包括密码), 还需要使用log_passwd选项 session...hex 加密的数据, 如 data=70617373776F72640A cat /var/log/audit/audit.log 这个配置在Kernel 3.9及更高版本中受支持, 这种方法适用于 su

1.7K3 0

面试：说说Linux 命令 su 和 sudo 的区别？

2.1 - 参数 su 的一般使用方法是： su 或者 su - 两种方法只差了一个字符 -，会有比较大的差异：如果加入了 - 参数，那么是一种 login-shell...二者的差异对比我们已经看到：使用 su - ，提供 root 账户的密码，可以切换到 root 用户；使用 sudo su - ，提供当前用户的密码，也可以切换到 root 用户两种方式的差异也显而易见...：如果我们的 Linux 系统有很多用户需要使用的话，前者要求所有用户都知道 root 用户的密码，这显然是非常危险的；后者是不需要暴露 root 账户密码的，用户只需要输入自己的账户密码就可以，而且哪些用户可以切换到...References https://www.rootusers.com/the-difference-between-su-and-sudo-commands-in-linux/ 《鸟哥的 Linux...私房菜》13.4 节：使用者身份切换 https://github.com/ustclug/Linux101-docs/blob/master/docs/Ch05/index.md https://www.maketecheasier.com

2.4K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

linux 禁止使用su

基础概念

优势

应用场景

实现方法

解决常见问题

示例代码

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐