限制用户su到root
eg:指定testuser用户可以切换到root用户
1.root操作,修改指定用户testuser附加组wheel
# usermod -G wheel testuser
2.去掉su文件如下行的“#”
# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
3.文件login.defs末行添加“SU_WHEEL_ONLY yes”
# vi /etc/login.defs
SU_WHEEL_ONLY yes
eg:指定testuser用户可以切换到root用户
1.root操作,修改指定用户testuser附加组wheel
# usermod -G wheel testuser
2.去掉su文件如下行的“#”
# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
3.文件login.defs末行添加“SU_WHEEL_ONLY yes”
# vi /etc/login.defs
SU_WHEEL_ONLY yes
