系統中有一個組叫做“wheel”,我們可以利用該組實作一些特殊的功能。我們可以将擁有su使用權限的使用者加入到wheel組中并且對該組進行限制,那麼隻有在該組中的使用者才有su的使用權限。
如要實作該功能,按照下面的步驟操作。所有的指令都應該以root身份執行:
将使用者加入到wheel組:
usermod -G wheel <username>
編輯
PAM針對su的配置檔案,/etc/
pam.d/su,對下面的行取消注釋:
# auth required /lib/security/
_wheel.so use_uid
更改為:
auth required /lib/security/pam_wheel.so use_uid
這樣隻有管理組wheel中的使用者可以使用su指令