如果不想一些人使用"su"命令成為root或切換到其他用戶,那麼在"/etc/pam.d/su"做一些修改就可以。這些可以提高系統的安全性。
在/etc/pam.d/su下添加這兩行:
auth sufficient /lib/security/$ISA/pam_rootok.so
auth required pam_wheel.so use_uid group=admin
// group=admin指定被允許的組,僅允許admin組的成員su成root
首先創建一個admin組
#addgroup admin
把允許可以使用su命令的用戶加入admin組,如test,test2;test是admin組,而test2不屬於admin組的。
#usermod -G admin test
進行以上設置後, 只有用戶test使用su命令, 而test2卻不可以,不能用su切換到其他用戶