linux下限制su權限

在 通常狀況下，通常用戶經過執行「su -」命令、輸入正確的root密碼，能夠登陸爲root用戶來對系統進行管理員級別的配置。

可是，爲了更進一步增強系統的安全性，有必要創建一個管理員的 組，只容許這個組的用戶來執行「su -」命令登陸爲root用戶，而讓其餘組的用戶即便執行「su -」、輸入了正確的root密碼，也沒法登陸爲root用戶。在UNIX下，這個組的名稱一般爲「wheel」。

首先咱們建立兩個普通的用戶tom john
[root@www ~]# useradd tom
[root@www ~]# passwd tom
輸入你的密碼
[root@www ~]# useradd john
[root@www ~]# passwd john
輸入你的密碼
[root@www ~]# usermod -g wheel tom 將tom用戶加入到wheel組中
[root@www ~]# vi /etc/pam.d/su 　← 打開這個配置文件找到這句
話在第六行將其前面的#去掉auth required pam_wheel.so use_uid

[root@www ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs而後你能夠分別用tom和john登錄，沒有加入到wheel組的用戶，執行「su -」命令，即便輸入了正確的root密碼，也沒法登陸爲root用戶