【求助】如何禁止非本地登录用户远程关闭/重起系统.
别人知道密码.但是总不提醒我就重起.很郁闷.如何禁止呢.
不改密码.这个是为了调试方便 可以防止别人su成root,修改/etc/pam.d/su文件,加上:
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=wheel
...
这样非wheel组就无法su了,不过别忘了你自己要加入wheel组,否则你也无法使用su了。 如果你只希望在本地使用关机、重启等root才能完成的命令,还可以限制root使用的控制台。编辑/etc/securetty,留一个设备,将其余全部用#给注释掉。比如你仅留tty1也就是第一个控制台:
#vc/1
#vc/2
#vc/3
#vc/4
#vc/5
#vc/6
#vc/7
#vc/8
#vc/9
#vc/10
#vc/11
tty1
#tty2
#tty3
#tty4
#tty5
#tty6
#tty7
#tty8
#tty9
#tty10
#tty11
那么,root将只能在控制台一登录,其余全无效,可以达到更安全地 效果。 非常感谢.马上实施.
页:
[1]