Linux零碎阻止用户使用su命令切换root

roroq

Linux零碎加固中有一项，不给普通用户使用su命令切换root超级权限账户。能够经过修正PAM模块来完成。
首先需求正常登录root账户。经过root账户修正。
详细如下：
1、编纂/etc/pam.d/su文件
命令：vi /etc/pam.d/su
2、把#auth required pam_wheel.so use_uid这行，后面的正文“#”去掉就能了，如图

ecl3hd51p1q.jpg

去掉正文后，保留退出编纂界面。
最初能够进行测试，看看是不是失效？建设一个账户，履行su命令。
a 建设用户，并为用户添加明码
命令：useradd xiaolanlan passwd xiaolanlan 这里回车 第一次输出xiaolanlan用户的明码 第二次确认输出xiaolanlan用户的明码 提醒胜利，实现用户和明码建设
b 登录到xiaolanlan账户，使用su命令切换root账户，视察状况，如图：

wok4xgznh4h.jpg

零碎提醒：su: Permission denied,表现设置失效。