如何限制一个用户的权限小到只能使用su命令

zzzbbs · 发表于 2006-12-21 22:44:45

其他任何权限都没有,连cd,ls这些常用命令都一概不能用.

zzzbbs · 发表于 2006-12-21 22:48:22

这想这样做是因为我想让服务器更安全.我只能以这个权限很小的帐号远程SSH登录服务器,而在登录服务器后,还需要使用su转入root帐号.

d00m3d · 发表于 2006-12-21 23:27:45

这才不安全！

表面上是连 cp，ls 也没有，但当 su 取得 root 後，还有啥不能干？

zzzbbs · 发表于 2006-12-22 10:18:46

这样就多了一层密码保护(先要破了这个普通帐号的密码登陆SSH,然后又要再破一次ROOT帐号的密码).
没办法ROOT帐号一定要最终能被使用的,如果完全不让使用(包括我都使用不了),就很难做一些事,如下载编译重装内核

VirusCamp · 发表于 2006-12-22 12:47:38

你根本就不让普通用户登录 ssh 不久行了?

对 ssh 只开一个用户(不是 root),然后这个用户除了一些普通的命令,只能用 sudo 执行一些 root 命令,su 不能用.

zzzbbs · 发表于 2006-12-22 14:03:46

晕,我是远程管理服务器的,如果根本不让普通用户登陆,那么怎么管理呢?

smileyg · 发表于 2006-12-22 17:42:11

为了安全不需要你这么麻烦
你去好好看一下openssh
应该可以使用密钥
只有有密钥的人可以登录

		自动登录	找回密码
密码			注册