linux下限制su权限

在 通常状况下，通常用户经过执行“su -”命令、输入正确的root密码，能够登陆为root用户来对系统进行管理员级别的配置。

可是，为了更进一步增强系统的安全性，有必要创建一个管理员的 组，只容许这个组的用户来执行“su -”命令登陆为root用户，而让其余组的用户即便执行“su -”、输入了正确的root密码，也没法登陆为root用户。在UNIX下，这个组的名称一般为“wheel”。

首先咱们建立两个普通的用户tom john
[root@www ~]# useradd tom
[root@www ~]# passwd tom
输入你的密码
[root@www ~]# useradd john
[root@www ~]# passwd john
输入你的密码
[root@www ~]# usermod -g wheel tom 将tom用户加入到wheel组中
[root@www ~]# vi /etc/pam.d/su 　← 打开这个配置文件找到这句
话在第六行将其前面的#去掉auth required pam_wheel.so use_uid

[root@www ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs而后你能够分别用tom和john登录，没有加入到wheel组的用户，执行“su -”命令，即便输入了正确的root密码，也没法登陆为root用户