1.關於su的相關權限涉及到兩個文件,分別為/etc/pam.d/su和/etc/login.defs兩個配置文件。
2.禁止普通用戶su到root,配置如下:
去除/etc/pam.d/su文件中如下行的注釋,保存退出即可(即時生效):
效果如下:
3.禁止普通用戶su到root,但是希望指定的普通用戶可以su到root
在/etc/login.defs文件中加入如下配置項,保持退出(即時生效):
SU_WHEEL_ONLY yes
將需要su到root用戶的用戶名添加至wheel組中,我們以admin為例:
[root@localhost ~]# usermod -G wheel admin
效果如下:
