帳號安全控制之用戶切換與提權（二）

1.su命令——切換用戶
限制su命令切換root用戶的權限
首先修該/etc/pas.m/su配置文件，啓用pam_wheel認證

實現個別用戶切換，將受權使用su命令的用戶怎加到wheel組
命令：gpasswd -a 用戶名 wheel

驗證：

sudo提權
1.在配置文件/etc/sudoers中增長受權，使用visudo工具進行編輯。
2.受權記錄的基本格式以下
user MACCHINE=COMMANDS

實驗驗證：1.使用jj帳號設置ip地址
下圖能夠得出不在wheel組裏面的用戶不能使用sudo用戶提權

接下來給jj用戶授予修改ip地址的權限，操做以下
visodu /etc/dudoers --在配置文件中加入 jj localhost=/sbin/ifconfig
切換到jj帳戶用sudo命令設置ip 以下 設置成功換一換 shell退出了