Linux系统账号安全应用

环境：公司新增一台企业级服务器，已安装运行RHEL6操作系统，由系统运维部、开发部、技术部共同使用。由于用户数量众多，且使用时间不稳定，要求针对账号和登陆过程采取基本的安全措施。

Su命令――切换用户

使用su命令，可以切换为指定的另一个用户，从而具有该用户的所有权限，使用root用户去切换其它用户时不需要输入密码，其它用户切换root用户需要输入密码

而su �C 的区别：- 等同于 --login或�Cl ，表示切换后进入目标用户的登录Shell环境，若缺少” - ”的参数则仅切换身份，不切换用户环境，相当于加上” �C “ 后能把用户的家目录一并切换过去，如果不加” �C “ 只会切换用户，但家目录还是上一次的登录用户的家目录

下面操作都使用redhat6.3系统

实验要求：允许用户radmin使用su命令进行切换，其他所有用户一律禁止切换身份。

授权用户leon管理所有员工的账号，禁止修改root用户的信息

授权tom用户能执行/sbin,/usr/sbin目录下的所有特权命令，不需要密码验证

所有su和sudo操作都必须在系统日志文件中进行记录。

禁止使用ctrl+alt+del热键，只开放tty3,tty5终端，为GRUB引导菜单设置密码

实验步骤：