就是通过远程登陆的用户不能够使用su root,请问怎么做到呢?

twlogin 回复于:2003-11-07 15:22:59
在/etc/group中创建一个特别的用户组,比如sugroup
将系统管理员和您允许使用su的用户加入到这个用户组中
grep sugroup /etc/group
sugroup::600:root,httpadm,wsphere
将/bin/su的权限改成

chmod 550 /bin/su
chmod s /bin/su
chown root:sugroup /bin/su
ls -al /bin/su
-r-sr-s--- 1 root sugroup 18360 Jan 15 1998 /bin/su

C.Arthur 回复于:2003-11-07 15:27:23
[quote:1f583eb5cb="twlogin"]在/etc/group中创建一个特别的用户组,比如sugroup
将系统管理员和您允许使用su的用户加入到这个用户组中
grep sugroup /etc/group
sugroup::600:root,httpadm,wsphere
将/bin/su的权限改成

chmod 550 /bin/s..........[/quote:1f583eb5cb]
实验过吗?先收藏一下

nanaskylead 回复于:2003-11-07 15:40:49
试了一把,不错耶!
其实原理就是把su这个命令的x权限保护起来。

C.Arthur 回复于:2003-11-07 15:50:36
哦,好东东,新学了一手

sunust 回复于:2003-11-07 16:02:44
好东东,收藏