如果不想一些人使用"su"命令成为root或切换到其他用户,那么在"/etc/pam.d/su"做一些修改就可以。这些可以提高系统的安全性。
在/etc/pam.d/su下添加这两行:
auth sufficient /lib/security/$ISA/pam_rootok.so
auth required pam_wheel.so use_uid group=admin
// group=admin指定被允许的组,仅允许admin组的成员su成root
首先创建一个admin组
#addgroup admin
把允许可以使用su命令的用户加入admin组,如test,test2;test是admin组,而test2不属于admin组的。
#usermod -G admin test
进行以上设置后, 只有用户test使用su命令, 而test2却不可以,不能用su切换到其他用户。
(责任编辑:云子)
