如何在Linux中限制su命令 Linux pam_wheel组控制

等等,还有一件事。
上次我在公司服务器上执行此操作时,我忘记备份原始文件。
想想看,如果配置错误,连管理员都无法登录系统,那就很困难了。
因此,每当您更改系统文件时,都应该先备份它们。
这是一条古老的法律。

此外,每个人在轮到维护服务器时都需要知道pam_wheel模块是什么。
有时候,新运维人员可能不太理解。
那么他的命令就无法使用,系统就会出现问题,速度就会变慢很多。
记得上次有个实习生不懂这个,所有权限都被锁了。
最后我运行并登录并解决了问题。
但话虽如此,这个方法还是有效的。
在我上次的测试中,当我尝试以普通用户身份运行 su 命令时,我立即收到“错误:您无权执行 su”提示。
是的,这堵墙非常坚固。
轮胎用户尝试了一下,非常顺利。
这表明,只要将嵌件放置在正确的位置,就可以适当地平衡安全性和舒适性。
我突然想到,现在有些公司已经开发出了更先进的解决方案吗?例如,如果使用SELinux或AppArmor进一步限制权限会发生什么?

linux 查看用户属于哪个组

你看,当我在Linux上工作时,我遇到了各种各样的陷阱。
记得当时我在北京的一家小公司工作。
当时服务器上安装的是CentOS 6 我们有一个刚学Linux的小兄弟问我如何查看用户属于哪个组。

我只是告诉他,很简单。
您首先检查当前用户属于哪些组,然后键入命令组。
我用手敲了一下,屏幕上立刻就出现了: root:x:0:bin,daemon,adm,lp,sys,net,audio,video,cgroup
然后他说,我怎么知道一个特定的用户,比如那个叫xly的家伙,属于哪些组呢? 我再次告诉他,没问题,只需键入 groups xly 即可。
结果屏幕上显示:xly:xly
他愣住了,你在说什么? 我又告诉他,你看,这意味着xly用户除了属于xly组(通常是同一个用户名的组)之外,还属于root、bin、daemon系统组。

后来他问,怎样才能看到更详细的信息? 我教他打 id xly。
屏幕上立即显示一堆数字和字母: uid=5 00(xly) gid=5 00(xly) groups=5 00(xly),1 0(wheel),2 7 (sudo)
你看,这里 gid=5 00(xly) 是他的主组,groups=5 00(xly),1 0(wheel),2 7 (sudo) 是他的附加组。
那一刻他突然明白了,说他现在明白了。

还有一次,他问我是否可以直接查看/etc/group文件。
我说当然可以,输入cat /etc/group就可以了。
一大堆群组信息突然出现在屏幕上。
root:x:0:bin,daemon 是什么,xly:x:5 00:users 是什么,一目了然。

后来他问,如何查看特定的组,比如wheel组中有哪些用户? 我只是说,简单,输入 cat /etc/group | grep 轮。
屏幕上立即显示了wheel:x:1 0:,然后他问我后面还有什么,我说,你得用getent groupwheel命令来查看这个wheel组的用户列表,或者awk -F':''{ if ($1 == "wheel") print $4 }' /etc/group.
你看,我就是这么一步步教他的。
现在想来,其实也很简单。
只要多输入命令,你就会逐渐熟练。
如果还有什么不明白的话,就直接问我吧。
我当年踩过的坑现在基本上都给你填好了。