概述
linux 系统中有一个组叫做”wheel”,我们可以利用该组实现一些特殊的功能。我们可以将拥有su使用权限的用户加入到wheel组中并且对该组进行限制,那么只有在该组中的用户才有su的使用权限
操作
将用户加入到 wheel 组
usermod -G wheel <username>
编辑 PAM 针对 su 的配置, /etc/pam.d/su , 对下面的行取消注释 :
#auth required pam_wheel.so
更改为
auth required pam_wheel.so
这样, 就只有 wheel 用户组的用户才可以使用 su 命令了.
