帐号安全控制之用户切换与提权（二）

1.su命令——切换用户
限制su命令切换root用户的权限
首先修该/etc/pas.m/su配置文件，启用pam_wheel认证

实现个别用户切换，将受权使用su命令的用户怎加到wheel组
命令：gpasswd -a 用户名 wheel

验证：

sudo提权
1.在配置文件/etc/sudoers中增长受权，使用visudo工具进行编辑。
2.受权记录的基本格式以下
user MACCHINE=COMMANDS

实验验证：1.使用jj帐号设置ip地址
下图能够得出不在wheel组里面的用户不能使用sudo用户提权

接下来给jj用户授予修改ip地址的权限，操做以下
visodu /etc/dudoers --在配置文件中加入 jj localhost=/sbin/ifconfig
切换到jj帐户用sudo命令设置ip 以下 设置成功换一换 shell退出了