1、禁止普通用户su到root管理员
首先看一下正常情况
普通用户使用su root命令,输入密码即可登录到root用户
下面开始配置禁止所有普通用户su到root,打开配置文件,使用命令vim /etc/pam.d/su
取消配置文件这一行的注释,保存退出。
返回普通用户lu,再次使用su命令尝试切换至root
此时发现配置已经生效,su命令被拒绝,无法切换了。
2、设置允许某些用户可以su到root
使用root用户。打开/etc/login.defs文件,在文件结尾添加SU_WHEEL_ONLY yes ,保存退出
接下来就将可以将用户添加到wheel组,就可以让他拥有su命令的权限。usermod -G wheel lu
发现已经可以成功su到root了
此时使用其他普通用户依然无法su
原文:https://www.cnblogs.com/hai-long/p/11678919.html