1.系统安全加固,百度的su - root 切换全是抄袭根本没有验证过的错误加固。
加入where组 usermod -G10 username 这个会把你附加组其他用户权限回收。
重要事情说三遍:必须需要 加-a这个选项。
-a, --append GROUP 将用户追加至上边 -G 中提到的附加组中,
===========
2.正确方法是
编辑su文件(vi /etc/pam.d/su)
#auth required pam_wheel.so use_uid ====去掉#号
然后加入where组
usermod -a -G10 username