1.建立一个群组nosu,名字可以随意取。
# groupadd nosu
然后可以看到文件/etc/group里面多了下面一个字段
nosu:x:503:
2.然后编辑/etc/group,把需要禁用su的用户加入该组,比如把user1,user2加入该组当中。
nosu:x:503:user1,user2
3.接下来把/bin/su的群组改为nosu,同时移除群组的权限
# chgrp nosu /bin/su
# chmod g= /bin/su
4.组后查看/bin/su的权限设置是否和下面的相同,加入相同,则设置成功。
# ls -l /bin/su
-rwx---r-x. 1 root nosu 42436 2010-04-29 00:40 /bin/su
5.验证是否成功,以user1或者user2登录,然后执行su,然后会得到错误的结果提示,如下:
$ su
bash: /bin/su: Permission denied
6.要求用户第一次登录就需要修改密码的方法
# chage -d 0 username