Linux服务器装机安全快速进阶指南

    ◆十二、防止任何人都可以用su命令成为root

    如果不想任何人都可以用\\"su\\"命令成为root或只让某些用户有权使用\\"su\\"命令，那么在\\"/etc/pam.d/su\\"文件中加入下面两行。建议尽量限制用户通过\\"su\\"命令成为root。

网管下载dl.bitscn.com

    第一步

    编辑su文件（vi /etc/pam.d/su）在文件的头部加入下面两行：

网管网www_bitscn_com

    加入这两行之后，\\"/etc/pam.d/su\\"文件变为： 网管网www.bitscn.com

    这两行的意思是只有\\"wheel\\"组的成员才能用su命令成为root。注意，\\"wheel\\"组是系统中用于这个目的的特殊帐号。不能用别的组名。

网管u家www.bitscn.net

    第二步

网管联盟bitsCN@com

    在\\"/etc/pam.d/su\\"配置文件中定义有\\"wheel\\"组，现在介绍一下怎样让一些用户可以用\\"su\\"命令成为\\"root\\"。下面是一个例子，让admin用户成为\\"wheel\\"组的成员，这样就可以用\\"su\\"命令成为\\"root\\"： 网管有家www.bitscn.net

    \\"G\\"是表示用户所在的其它组。\\"10\\"是\\"wheel\\"组的ID值，\\"admin\\"是我们加到\\"wheel\\"组的用户。用同样的命令可以让其他的用户可以用su命令成为root。 中国网管论坛bbs.bitsCN.com

    ◆十三、 把rpm程序转移到一个安全的地方，并改变默认的访问许可 网管联盟bitsCN_com

    一旦在Linux服务器上用rpm命令安装完所有需要的软件，最好把rpm程序转移到一个安全的地方，如：软盘或其它你认为安全的地方。因为如果有人入侵了你的服务器，他就不能用rpm命令安装那些有害的软件。当然，如果将来要用rpm安装新的软件，你就要把rpm程序拷回原来的目录。把rpm程序移到软盘上，用下面的命令：

    注意：千万不要把rpm程序从系统中卸载掉，否则以后就不能重新安装它，因为安装rpm程序或其它软件包本身就要用rpm命令。 网管u家www.bitscn.net

    还有一点要注意的是，把rpm命令的访问许可从默认的755改成700。这样非root用户就不能使用rpm命令了。特别是考虑到万一在安装完新软件之后忘了把rpm程序移到一个安全的地方，这样做就更有必要了。 网管论坛bbs_bitsCN_com

    改变\\"/bin/rpm\\"默认的访问权限，用下面这个命令：

网管u家u.bitsCN.com

网管网www_bitscn_com

网管下载dl.bitscn.com