如果您已将 Linux 添加到数据中心或只是为您的业务使用一台 Linux 机器,您需要确保它尽可能安全。当然,每个人都认为 Linux 是地球上最安全的平台之一。尽管这可能是真的,但您仍然可以做很多事情来进一步提高您正在使用的 Linux 计算机的安全性。
一个技巧是限制对 su 命令的访问。通过使用 su 命令,用户可以从一个用户帐户更改为另一个用户帐户(如果有该用户帐户的密码)。假设您在 admin 组中有一些用户对某些文件夹(可能包含敏感数据)具有完全访问权限,并且您不希望不在该组中的用户切换到用户帐户。其他(使用 su 命令),然后访问该敏感信息。
这个技巧可以在任何 Linux 发行版上完成。例如今天将使用 Ubuntu Server。本文将创建一个新组,将用户添加到该组,然后限制对该组的 su 命令的访问。
但是如何限制对su命令的访问呢?这实际上很容易。待会儿就知道了!
创建一个组
首先,我们将在服务器(或桌面)上创建一个新组。为此,请打开终端窗口并输入命令:
sudo groupadd admin
您现在有一个新组添加到系统中。如果您发现管理员组已经存在,您可能需要创建一个不同名称的组。
将用户添加到新组
假设我们有一个 Jack 的用户并且想要将他添加到新组中,这样 Jack 就可以访问 su 命令。请输入以下命令:
sudo usermod-a-G admin jack
运行此命令时,用户 Jack 将成为 admin 组的成员。
限制对 su 命令的访问
现在,我们需要允许管理员团队访问 su 命令。使用单个命令执行此操作。回到终端窗口,输入以下命令:
sudo dpkg-statoverride--update--add root admin 4750/bin/su
从终端窗口,登录 Jack 用户帐户。如果您尝试以该用户身份使用 su 命令,则该请求将被允许。因为 Jack 是 admin 组的成员,所以可以访问 su 命令。但是,如果您以其他用户身份登录并尝试使用 su 命令,该请求将被拒绝。因为只有 admin 组中的人才能访问 su。
这就是在 Linux 中限制对 su 命令的访问。尽管这不是增强 Linux 系统安全性所需采取的唯一步骤,但它肯定会阻止用户访问可将其权限提升到不必要级别的工具。
希望你成功。
0 评论