在Linux系统中,pam_wheel.so
模块是Pluggable Authentication Modules (PAM)的一部分,它用于控制对su
命令的访问。
当在PAM配置文件(如/etc/pam.d/su
)中包含了auth required pam_wheel.so use_uid
这行配置时,意味着只有属于wheel
组的用户才被允许使用su
命令来切换到root用户。
这个配置的具体解释如下:
auth
:这是PAM模块类型,定义了模块在认证过程中的角色。required
:这表示如果此模块失败,那么整个认证过程都将失败,除非有一个[success=ok default=ignore]
的模块成功。它必须在该类型的所有其他模块之前。pam_wheel.so
:这是模块的名称,它控制对su
命令的访问。use_uid
:这是给pam_wheel.so
模块的参数。当设置了use_uid
参数时,pam_wheel.so
将会检查当前有效的用户ID,而不是初始的用户ID,以确定该用户是否为wheel
组的成员。
简而言之,这行配置意味着系统要求只有wheel
组的成员才能使用su
命令来获得超级用户(root)的权限。