Linux普通用戶轉換成管理員的實現方法

2024-08-28 00:05:44

字體：大中小

來源：轉載

供稿：網友

如果要讓一個普通的系統用戶成為系統管理員，可以在UNIX環境下用SU命令。

　　這個命令的意思是代替用戶（Subsititute user)但是在以前常被一些黑客用來轉換成為管理員（ROOT）身份，因此這個命令也被成為超級用戶（SUQER USER）SU命令的參數是要轉換成為的用戶名，如果不帶任何參數使用SU命令。系統認為用戶要轉換成ROOT身份，因此回顯示提示信息，要求擁護提供正確的ROOT口令。比如DAVID要獲得BDSK的身份，則在命令中輸入S su bdsk要獲得新用戶的系統設置，要在SU命令和用戶命中見用“—”連子符號這個連子符號告訴SU程序不但成為這個用戶，而且還要獲得哪個用戶身份登陸時該用戶的環境。
　　防御辦法：

　　UNIX系統中，計算機安全系統建立在身份驗證機制上。如果root口令失密，系統將會受到侵害，尤其在網絡環境中，后果更不堪設想。因此限制用戶 root 遠程登錄，對保證計算機系統的安全，具有實際意義。本文向大家介紹一些方法，能達到限制 root 遠程登錄的目的。
　　方法一：在/etc/default/login 文件，增加一行設置命令：
　　CONSOLE = /dev/tty01
　　設置后立即生效,無需重新引導。以后，用戶只能在控制臺（/dev/tty01）root登錄，從而達到限制root遠程登錄，不過，同時也限制了局域網用戶root登錄，給管理員的日常維護工作帶來諸多不便。

上一篇：linux 忘記密碼的2種解決辦法

下一篇：Linux使用技巧：Bash測試和比較函數