关于系统安全的问题

Yuri

我想做一个这样的东西.
当用户登录的时候不能已root登录,只能以一个拥有普通权限的admin用户登录,登录之后可以用
su来切换到root,
还有就是在passwd文件里能不能不显示root?
请高手赐教

sfatsdu

kde和gdm都可以配制成禁止root登陆。
控制台也能控制，ssh也行，不太清楚怎么做。

Yuri

没有X
请高手来指点一下

feitian008

你是从本机登录还是远程？如果是远程的话：
1)禁止ssh中的远程使用root登录：vi /etc/ssh/sshd_config,这是Openssh的配置文件，允许配置选项改变这个daemon的运行，这个文件每一行包含“关键字-值”的匹配，其中“关键字”是忽略大小写的，PermitRootLogin no   //这行root能不能用ssh登录。(no代表不可以)
2)telnet：本身是不允许root登录的
3)如果是本地不允许的话：vi /etc/securetty 允许规定"root"用户可以从哪个tty设备登录，它的格式：列出的tty设备都是允许登录的，注释掉的是在这个文件中不存在的，是不允许root登录的，要想登录需要su 转换.

Yuri

嗯！谢谢哦！已经可以了！

Yuri

还有一个问题就是我看见过有一个商业发行版本里他把passwd文件里的root那行都给隐藏掉了.不知如何做到的

d00m3d

Post by feitian008
3)如果是本地不允许的话：vi /etc/securetty 允许规定"root"用户可以从哪个tty设备登录，它的格式：列出的tty设备都是允许登录的，注释掉的是在这个文件中不存在的，是不允许root登录的，要想登录需要su 转换.

You may even harden your system by defining which user or group of users that allow to su in /etc/pam.d/su