Linux普通用户转换成管理员的实现方法

如果要让一个普通的系统用户成为系统管理员，可以在UNIX环境下用SU命令。

这个命令的意思是代替用户（Subsititute user）但是在以前常被一些黑客用来转换成为管理员（ROOT）身份，因此这个命令也被成为超级用户（SUQER USER）SU命令的参数是要转换成为的用户名，如果不带任何参数使用SU命令。系统认为用户要转换成ROOT身份，因此回显示提示信息，要求拥护提供正确的ROOT口令。比如DAVID要获得BDSK的身份，则在命令中输入S su bdsk要获得新用户的系统设置，要在SU命令和用户命中见用“—”连子符号这个连子符号告诉SU程序不但成为这个用户，而且还要获得哪个用户身份登陆时该用户的环境。
防御办法：

UNIX系统中，计算机安全系统建立在身份验证机制上。如果root口令失密，系统将会受到侵害，尤其在网络环境中，后果更不堪设想。因此限制用户 root 远程登录，对保证计算机系统的安全，具有实际意义。本文向大家介绍一些方法，能达到限制 root 远程登录的目的。
方法一：在/etc/default/login 文件，增加一行设置命令：
CONSOLE = /dev/tty01
设置后立即生效,无需重新引导。以后，用户只能在控制台（/dev/tty01）root登录，从而达到限制root远程登录，不过，同时也限制了局域网用户root登录，给管理员的日常维护工作带来诸多不便。

【内容导航】
第1页：Linux普通用户转换成管理员的实现方法	第2页：Linux普通用户转换成管理员的实现方法

用比较法学习Linux基本命令linux 忘记密码的2种解决办法相关资讯 Linux

Linux 即将 25 岁：足够伟大却不（01月01日）
Linux 这么棒是因为开源？（08/28/2015 09:21:02）
FreeBSD 和 Linux 有什么不同？（07/31/2015 09:15:06）

盘点全球“国家级” Linux 项目（09/25/2015 06:11:28）
庆祝 Linux 24 岁生日！（08/26/2015 06:13:36）
【观点】离了Linux，我就活不了！（10/31/2013 19:39:56）

本文评论查看全部评论（0）