Menu

目录

限制使用su命令的帐户

说明

su命令用于在不同帐户之间切换。为了增强系统安全性,有必要对su命令的使用权进行控制,只允许root和wheel群组的帐户使用su命令,限制其他帐户使用。

实现

su命令的使用控制通过修改/etc/pam.d/su文件实现,配置如下:

auth         required      pam_wheel.so use_uid

表 1 pam_wheel.so配置项说明

配置项

说明

use_uid

基于当前帐户的uid。