原则是最小权限原则,主要分为两个方面

  1. 把独立的服务分给不同的用户,每个用户只能访问自己的相关服务和文件。
  2. 登录控制,不能直接用root或者服务相关用户直接登录。

指定用户可以切换到root

vi /etc/pam.du/su修改文件:

1
2
#auth           sufficient      pam_wheel.so trust use_uid
auth           required        pam_wheel.so use_uid

其中第二行是切换到root需要输入密码,为了保证系统安全,把这行取消注释,使得生效。

然后把想要指定能切换的root的用户the_user加入wheel组:

1
usermod -g wheel the_user

登录ssh用户控制

vi /etc/ssh/sshd_config文件:PermitRootLogin yes改为PermitRootLogin no

重启服务使得修改生效:

1
service sshd restart

安全 Linux shell

本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!