linux禁止普通用户su到root用户

问题：

    在linux操做系统中，如何限定其它的普通用户登录到root下？   

解决方法：

    在默认的状况下，普通用户经过su -命令输入了正确的root密码，就能够登录到root用户下，对系统进行管理和配置。为了增强系统的彻底性，使用linux特殊的用户组wheel，来实现这个功能，只有加入到wheel组，才能够使用su切换到root用户下。

redhat与centos系统：

1.查看系统中的wheel组

[root@node1 ~]# cat /etc/group | grep wheel
wheel:x:10:

2.进行操做

useradd a1
useradd a2
usermod -g wheel a1

cp -a /etc/pam.d/su{,.bak}   #对配置文件进行备份
vim /etc/pam.d/su
auth            required        pam_wheel.so use_uid    #取消这行注释

cp -a /etc/login.defs{,.bak}    #对配置文件进行备份
echo  "SU_WHEEL_ONLY yes" >> /etc/login.defs  
   
#a1用户能够进行su到root用户   
[root@node1 ~]# su - a1
[a1@node1 ~]$ 
[a1@node1 ~]$ 
[a1@node1 ~]$ su - 
Password: 
[root@node1 ~]#    

#a2用户不能su到root用户，即便输入正确root密码
[root@node1 ~]# su - a2
[a2@node1 ~]$ 
[a2@node1 ~]$ 
[a2@node1 ~]$ su -
Password: 
su: incorrect password

suse系统：

cp -a /etc/pam.d/su-l{,.bak}    #备份配置文件

vim /etc/pam.d/su-l

auth     sufficient     pam_rootok.so

auth required pam_wheel.so group=wheel use_uid #增长这一行 

auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session
session  optional       pam_xauth.so


若是要设置用户切换到root时无需输入口令，则增长下面行
auth sufficient  pam_wheel.so trust use_uid