[Centos] SSH 可以 SU

建立使用者

USERNAME

新增至管理權限

usermod -G wheel USERNAME

開啟

vi /etc/pam.d/su

將註解拿掉

#auth required /lib/security/$ISA/pam_wheel.so use_uid

開啟

vi /etc/login.defs

末尾新增

SU_WHEEL_ONLY yes

安装sudo工具

yum install sudo -y

修改 sudo 設置

vi /etc/sudoers

將註解去掉
# %wheel ALL=(ALL) NOPASSWORD:ALL
這樣所有WHELL 群組的用戶皆能執行 sudo 無需要輸入密碼。

建議以下作法

加入

USERNAME  ALL=(ALL)   ALL  //讓USERNAME 輸入個人密碼,才有ROOT 權限。

回復

chmod 440 sudoers

可寫入

chmod 777 sudoers

 

Ref:

Centos SSH 安全設置

centos配置sudo ,安装中文,修改SSH,配置空密码

http://bbs.d9host.com/thread-361-1-1.html

No Comments Yet.

Leave a comment