【求助】如何禁止非本地登录用户远程关闭/重起系统.

vovi · 发表于 2005-9-13 14:34:39

别人知道密码.但是总不提醒我就重起.很郁闷.
如何禁止呢.

不改密码.这个是为了调试方便

bwb · 发表于 2005-9-13 14:47:36

可以防止别人su成root，修改/etc/pam.d/su文件，加上：
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=wheel
...
这样非wheel组就无法su了，不过别忘了你自己要加入wheel组，否则你也无法使用su了。

bwb · 发表于 2005-9-13 14:59:53

如果你只希望在本地使用关机、重启等root才能完成的命令，还可以限制root使用的控制台。编辑/etc/securetty，留一个设备，将其余全部用#给注释掉。比如你仅留tty1也就是第一个控制台：
[code:1]#vc/1
#vc/2
#vc/3
#vc/4
#vc/5
#vc/6
#vc/7
#vc/8
#vc/9
#vc/10
#vc/11
tty1
#tty2
#tty3
#tty4
#tty5
#tty6
#tty7
#tty8
#tty9
#tty10
#tty11[/code:1]
那么，root将只能在控制台一登录，其余全无效，可以达到更安全地效果。

vovi · 发表于 2005-9-13 15:17:08

非常感谢.马上实施.

		自动登录	找回密码
密码			注册