环境:公司新增一台企业级服务器,已安装运行RHEL6操作系统,由系统运维部、开发部、技术部共同使用。由于用户数量众多,且使用时间不稳定,要求针对账号和登陆过程采取基本的安全措施。
Su命令——切换用户
使用su命令,可以切换为指定的另一个用户,从而具有该用户的所有权限,使用root用户去切换其它用户时不需要输入密码,其它用户切换root用户需要输入密码
而su – 的区别:- 等同于 --login或–l ,表示切换后进入目标用户的登录Shell环境,若缺少” - ”的参数则仅切换身份,不切换用户环境,相当于加上” – “ 后能把用户的家目录一并切换过去,如果不加” – “ 只会切换用户,但家目录还是上一次的登录用户的家目录
下面操作都使用redhat6.3系统
实验要求:允许用户radmin使用su命令进行切换,其他所有用户一律禁止切换身份。
授权用户leon管理所有员工的账号,禁止修改root用户的信息
授权tom用户能执行/sbin,/usr/sbin目录下的所有特权命令,不需要密码验证
所有su和sudo操作都必须在系统日志文件中进行记录。
禁止使用ctrl+alt+del热键,只开放tty3,tty5终端,为GRUB引导菜单设置密码
实验步骤:
