禁止任何人经过su命令改变为root用户 su(Substitute User替代用户)命令容许您成为系统中其余已存在的用户。假如您不但愿任何人经过su命令改变为root用户或对某些用户限制使用su命令,您可以在su配置文档(在"/etc/pam.d/"目录下)的开头添加下面两行: 编辑su文档(vi /etc/pam.d/su),在开头添加下面两行: auth sufficient /lib/security/pam_rootok.so debug  auth required /lib/security/Pam_wheel.so group=wheel  这代表只有"wheel"组的成员可以使用su命令成为root用户。您可以把用户添加到“wheel”组,以使他可以使用su命令成为root用户