ITPub博客

首页 > Linux操作系统 > Linux操作系统 > AIX 系统:限定用户su到root

AIX 系统:限定用户su到root

原创 Linux操作系统 作者:wuft2003 时间:2011-05-12 10:05:42 0 删除 编辑

Ø  设置目的:

n  禁止root 远程登录

n  限定指定组才能su root 用户

Ø  设定方法

n  root 登录

n  备份 /etc/passwd /etc/group /etc/security/user

n  添加新用户组:

mnuser:!:601:dmng01,dmng02,dmng03

保证GID 未被使用

n  添加组成员用户

dmng01:!:601:601:WuFengtong:/home/dmng01:/usr/bin/ksh

dmng02:!:602:601:WangFan:/home/dmng02:/usr/bin/ksh

dmng03:!:603:601:FangLongJun:/home/dmng03:/usr/bin/ksh

n  限定root 登录组为mnuser

修改/etc/security/user root

subgroups = mnuser

     多个组的时候,组名之间用逗号(,)分隔,如:subgroups = mnuser,opuser

n  初始化用户密码

passwd dmng01

passwd dmng02

passwd dmng03

n  不要退出root,拿其中一个用户测试

务必保证测试用户能正常登录

n  修改smitty user ---Change / Show Characteristics of a User

--User Name  root--User can LOGIN REMOTELY(rsh,tn,rlogin)?  tab建修改为false

n  测试root能否登录

应该提示下列错误:

3004-306 Remote logins are not allowed for this account.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/21634752/viewspace-695077/,如需转载,请注明出处,否则将追究法律责任。

下一篇: 养猪日志:
请登录后发表评论 登录
全部评论

注册时间:2009-05-12

  • 博文量
    295
  • 访问量
    343431