linux 限制指定的 ssh 远程用户使用 su 命令

概述

linux 系统中有一个组叫做”wheel”,我们可以利用该组实现一些特殊的功能。我们可以将拥有su使用权限的用户加入到wheel组中并且对该组进行限制,那么只有在该组中的用户才有su的使用权限

操作

将用户加入到 wheel 组

usermod -G wheel <username>

编辑 PAM 针对 su 的配置, /etc/pam.d/su , 对下面的行取消注释 :

#auth required pam_wheel.so

更改为

auth required pam_wheel.so

这样, 就只有 wheel 用户组的用户才可以使用 su 命令了.