linux禁止普通用戶su到root用戶

問題：

    在linux操做系統中，如何限定其它的普通用戶登錄到root下？   

解決方法：

    在默認的狀況下，普通用戶經過su -命令輸入了正確的root密碼，就能夠登錄到root用戶下，對系統進行管理和配置。爲了增強系統的徹底性，使用linux特殊的用戶組wheel，來實現這個功能，只有加入到wheel組，才能夠使用su切換到root用戶下。

redhat與centos系統：

1.查看系統中的wheel組

[root@node1 ~]# cat /etc/group | grep wheel
wheel:x:10:

2.進行操做

useradd a1
useradd a2
usermod -g wheel a1

cp -a /etc/pam.d/su{,.bak}   #對配置文件進行備份
vim /etc/pam.d/su
auth            required        pam_wheel.so use_uid    #取消這行註釋

cp -a /etc/login.defs{,.bak}    #對配置文件進行備份
echo  "SU_WHEEL_ONLY yes" >> /etc/login.defs  
   
#a1用戶能夠進行su到root用戶   
[root@node1 ~]# su - a1
[a1@node1 ~]$ 
[a1@node1 ~]$ 
[a1@node1 ~]$ su - 
Password: 
[root@node1 ~]#    

#a2用戶不能su到root用戶，即便輸入正確root密碼
[root@node1 ~]# su - a2
[a2@node1 ~]$ 
[a2@node1 ~]$ 
[a2@node1 ~]$ su -
Password: 
su: incorrect password

suse系統：

cp -a /etc/pam.d/su-l{,.bak}    #備份配置文件

vim /etc/pam.d/su-l

auth     sufficient     pam_rootok.so

auth required pam_wheel.so group=wheel use_uid #增長這一行 

auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session
session  optional       pam_xauth.so


若是要設置用戶切換到root時無需輸入口令，則增長下面行
auth sufficient  pam_wheel.so trust use_uid