Sunday, January 01, 2006

指令su的安全管理

限制一般使用者利用su轉成root
vi /etc/pam.d/su
#auth ........ /lib/security/$ISA/pam_wheel.so use_uid這一行的#拿掉
如果有新帳號要能使用su去轉root則要到/etc/group中,找到wheel群組
加入帳號

posted by HAVE ONE`S WAY at 2:37 PM 0 comments

自動登出root帳號

讓閒置太久的root自動登出
只限於利用su轉換的root使用者
在/etc/profile加入TMOUT=180(秒)

本地端登入的root自動登出
在$HOME/.bashrc 加入 TMOUT=180
可針對每一個使用者設定不同的

posted by HAVE ONE`S WAY at 2:30 PM 0 comments