1.5.6 限制su命令的访问_数字化系统安全加固技术-QQ阅读男生轻小说网

$\tu\tb2.tif$ 风险分析　su命令用于切换登录用户，如果不对其进行限制，则存在权限绕过风险。

图像2037 加固详情　限制su命令的访问。

$\tu\tb1.tif$ 加固步骤　创建su命令专属群组，当用户需要使用su命令时，添加该用户到su命令专属群组。如下所示，创建su命令专属群组 sugroup，且给test用户添加su命令的访问权限。

（1）创建su命令专属群组sugroup，并将test用户添加到群组sugroup。

[root@centos7 ~]# groupadd sugroup
[root@centos7~]# usermod -G sugroup test
[root@centos7~]# getent group sugroup
sugroup:x:1001:test

（2）给sugroup群组添加su命令的访问权限，即编辑文件/etc/pam.d/su，添加以下内容。

auth required pam_wheel.so use_uid group=sugroup