linux系统创建的所有用户都可以默认su - root。
下面介绍怎么限制普通用户su
一. 限制普通用户su
1. 添加wheel组
一般来说,系统会创建一个wheel组,如果没有,groupadd创建一个即可
[sudoer1@host ~]$ grep wheel /etc/group
wheel:x:10:
2. 将用户添加到wheel用户组
[root@host ~]# usermod -G wheel test1
[root@host ~]# id test1
uid=1009(test1) gid=1009(test1) 组=1009(test1),10(wheel)
3. 修改插拔认证模块(PAM)
[root@host ~]# vim /etc/pam.d/su
#auth required pam_wheel.so use_uid 把这行#去掉,wq退出
4. 验证
[root@host ~]# grep wheel /etc/group
wheel:x:10:test1
[root@host ~]# su - test1
上一次登录:三 5月 6 17:07:54 CST 2020pts/1 上
[test1@host ~]$ su - root
密码:
上一次登录:二 5月 12 09:29:17 CST 2020从 192.168.10.1pts/0 上
[root@host ~]#