auth required pam_wheel.so use_uid trust group=xixi修改以上规则wheel组或xixi组可以使用su权限

时间: 2024-05-12 08:20:29 浏览: 11
要修改以上规则,您需要编辑PAM(Pluggable Authentication Modules)配置文件。以下是在Ubuntu系统上编辑该文件的步骤: 1. 打开终端并以root用户身份登录。 2. 使用以下命令打开PAM配置文件: ``` sudo nano /etc/pam.d/su ``` 3. 找到以下行: ``` auth required pam_wheel.so use_uid ``` 4. 修改为以下行: ``` auth required pam_wheel.so use_uid trust group=wheel,xixi ``` 这将允许wheel组和xixi组的用户使用su权限。 5. 保存更改并关闭文件。 6. 现在,只有wheel组和xixi组的用户才能使用su命令。其他用户将无法使用该命令。 请注意,如果您使用的不是Ubuntu系统,则PAM配置文件的位置可能会有所不同。在某些系统上,该文件可能位于/etc/pam.d/su或/etc/pam.d/su-l。在编辑文件之前,请确保您知道正确的文件路径。
相关问题

auth required pam_wheel.so use_uid trust group=wheel,xixi添加以上规则后wheel组用户不能使用su

这是因为您的规则中使用了"trust"选项,该选项将忽略掉用户输入的密码,直接允许其切换到目标用户。如果您想要限制只有wheel组的特定用户可以使用su命令,可以将"trust"选项去掉,然后在"/etc/group"文件中将需要使用su的用户添加到wheel组中。修改后的规则如下: auth required pam_wheel.so use_uid group=wheel,xixi 请注意,这样设置可能会有一定的安全风险,因为任何人都可以通过添加到wheel组中来获得su权限。建议您根据实际情况自行评估风险并采取相应的措施。

auth sufficient pam_rootok.so" "auth required pam_wheel.so use_uid怎么修改以上规则可以让普通用户添加su权限而不具备sudo权限

要让普通用户添加su权限而不具备sudo权限,可以按照以下步骤修改PAM的配置文件: 1. 打开PAM的配置文件/etc/pam.d/su,使用root权限编辑该文件。 2. 注释掉原有的PAM规则,即将以下两行前面添加#符号注释掉: ``` #auth sufficient pam_rootok.so #auth required pam_wheel.so use_uid ``` 3. 添加新的PAM规则,即将以下三行添加到文件的末尾: ``` auth sufficient pam_wheel.so trust use_uid auth required pam_unix.so account required pam_unix.so ``` 4. 保存并关闭文件。 5. 修改wheel组的sudoers文件,使普通用户可以使用su命令。使用root权限编辑/etc/sudoers文件,在其中添加以下一行: ``` %wheel ALL=(ALL) /bin/su ``` 6. 保存并关闭文件。 7. 将需要添加su权限的普通用户添加到wheel组中,可以使用以下命令: ``` usermod -aG wheel username ``` 其中,username为需要添加到wheel组的普通用户的用户名。 8. 重启系统或重启PAM服务,使修改的配置文件生效。 修改完成后,普通用户可以使用su命令切换到root用户,但不能使用sudo命令执行其他需要root权限的操作。

相关推荐

zip

pam_python.so

通过修改auth.py,可以方便地加入自己希望的双因子认证效果。 根据https://sourceforge.net/projects/pam-python/files/pam-python-1.0.6-1/编译好的pam_python.so二进制文件(仅在ubuntu16.04下测试过,其他系统未...
rpm

pam_ssh_agent_auth-0.10.3-7.12.el8.x86_64.rpm

官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
rar

request_key_auth.rar__auth.requestToken

Request key authorisation token key definition for linux.

auth required pam_wheel.so use_uid

这是PAM(Pluggable Authentication Modules)的一行配置,它位于PAM配置文件中(例如/etc/pam.d/su),用于限制可以使用su命令切换到root用户的用户。 在这个配置中,pam_wheel.so模块被要求使用,它检查用户是否...

grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su

这个命令是用来在 /etc/pam.d/su 文件中查找是否存在包含字符串 auth required pam_wheel.so group=wheel 的行。具体来说,grep -q 命令会在文件中进行查找,如果找到匹配的行,则不会输出任何内容,并且返回...

if grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su then sed -i '/auth required pam_wheel.so group=wheel/s/^#//' /etc/pam.d/su else echo 'auth required pam_wheel.so group=wheel' >> /etc/pam.d/su fi if grep -q "export TMOUT=300" /etc/profile then sed -i '/export TMOUT=300/s/^#//' /etc/profile else echo 'export TMOUT=300' >> /etc/profile fi

content = content.replace('#auth required pam_wheel.so group=wheel', 'auth required pam_wheel.so group=wheel') else: content += wheel_auth_line with open(su_pam_file, 'w') as file: file.write...

auth required pam_env.so规则的意思

在这个规则中,pam_env.so模块会设置一些环境变量,这些环境变量可以在后续的身份验证过程中使用。其中,required关键字表示这个规则是必须的,如果这个规则失败了,整个身份验证过程将会失败。

if [ -f "/etc/pam.d/system-auth" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/system-auth then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/system-auth else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/system-auth fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/system-auth then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/system-auth else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/system-auth fi fi if [ -f "/etc/pam.d/password-auth-ac" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password-auth-ac then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/password-auth-ac else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/password-auth-ac fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/password-auth-ac then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/password-auth-ac else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/password-auth-ac fi fi

if subprocess.call('grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/system-auth', shell=True) == 0: subprocess.call("sed -i '/password required pam_unix.so ...

逐条注释 if [ -f "/etc/pam.d/password-auth-ac" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password-auth-ac then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/password-auth-ac else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/password-auth-ac fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/password-auth-ac then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/password-auth-ac else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/password-auth-ac fi fi

这段脚本的作用是检查/etc/pam.d/password-auth-ac文件是否存在,并对其进行修改或添加配置。具体解释如下: shell if [ -f "/etc/pam.d/password-auth-ac" ];then - 检查/etc/pam.d/password-auth-ac文件...

system-auth文件中pam_pwquality.so

例如,以下是一个包含pam_pwquality.so模块的配置行示例: password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= 在上面的示例中,pam_pwquality.so模块被...

解析该配置意思 auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail

这个PAM配置项的作用是限制哪些用户可以登录SSH服务,具体来说,其意思如下: - auth:这个PAM配置项用于身份验证。 - required:表示这个模块是必须的,如果验证失败,就不允许用户登录。 - pam_listfile.so:这是...

centos7 system-auth文件中pam_pwquality.so 配置

在CentOS 7中,/etc/pam.d/system-auth文件中的pam_pwquality.so通常如下所示: password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= 该配置行的意思是: -...

grep -q "auth sufficient pam_rootok.so" /etc/pam.d/su

这个命令是在 /etc/pam.d/su 文件中查找是否存在包含字符串 "auth sufficient pam_rootok.so" 的行,并且使用了 -q 选项来禁止输出结果。 具体而言,grep 命令用于在文件中搜索指定的模式。在这个命令中,...

vi /etc/pam.d/system-auth,启动 pam_passwdqc.so

1. 打开终端,输入命令:sudo vi /etc/pam.d/system-auth,进入编辑模式。 2. 在文件末尾添加以下内容: password requisite pam_passwdqc.so retry=3 min=disabled,12,8,7,6 其中,retry=3 表示当...

sed -i '/auth sufficient pam_rootok.so/s/^#//' /etc/pam.d/su

这个命令使用了 sed 工具,用于修改 /etc/pam.d/su 文件中包含字符串 "auth sufficient pam_rootok.so" 的行。 具体而言,命令中的 /auth sufficient pam_rootok.so/ 是一个模式,用于匹配包含 "auth ...
dll

wegame_auth.dll

wegame_auth.dll
gz

mysql_auth-0.8.tar.gz_Squid!_auth-0.8.tar.gz_mysql_auth_mysql_au

用于squid mysql 验证的软件 这样squid的帐户就可以放到mysql了

最新推荐

recommend-type

grpcio-1.47.0-cp310-cp310-linux_armv7l.whl

Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
recommend-type

小程序项目源码-美容预约小程序.zip

小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序小程序项目源码-美容预约小程序v
recommend-type

MobaXterm 工具

MobaXterm 工具
recommend-type

grpcio-1.48.0-cp37-cp37m-linux_armv7l.whl

Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【实战演练】MATLAB用遗传算法改进粒子群GA-PSO算法

![MATLAB智能算法合集](https://static.fuxi.netease.com/fuxi-official/web/20221101/83f465753fd49c41536a5640367d4340.jpg) # 2.1 遗传算法的原理和实现 遗传算法(GA)是一种受生物进化过程启发的优化算法。它通过模拟自然选择和遗传机制来搜索最优解。 **2.1.1 遗传算法的编码和解码** 编码是将问题空间中的解表示为二进制字符串或其他数据结构的过程。解码是将编码的解转换为问题空间中的实际解的过程。常见的编码方法包括二进制编码、实数编码和树形编码。 **2.1.2 遗传算法的交叉和
recommend-type

openstack的20种接口有哪些

以下是OpenStack的20种API接口: 1. Identity (Keystone) API 2. Compute (Nova) API 3. Networking (Neutron) API 4. Block Storage (Cinder) API 5. Object Storage (Swift) API 6. Image (Glance) API 7. Telemetry (Ceilometer) API 8. Orchestration (Heat) API 9. Database (Trove) API 10. Bare Metal (Ironic) API 11. DNS
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依