建立普通用户且只有wheel组才能使用su登陆为root

1、创建普通用户test,并设置密码
[root@RedHat ~]# useradd test
[root@RedHat ~]# passwd test
2、把test加入wheel组
[root@RedHat ~]# usermod -G wheel test
3、修改pam配置，使非wheel组用户不能使用su命令登陆为root
[root@RedHat ~]# vi /etc/pam.d/su
找到
#auth required /lib/security/$ISA/pam_wheel.so use_uid
将行首的 # 去掉。然后vi /etc/login.defs
在文件末尾加上SU_WHEEL_ONLY yes
保存就可以了。

转载于:https://blog.51cto.com/guailele/438367