默认情况下,Linux发行版上的所有用户都可以使用su(switch user)命令在登录会话期间成为另一个用户。如果没有用户名,su默认成为超级用户。在其他UNIX系统上,必须在控制盘组中才能访问su命令。
本教程将向您展示如何限制在Linux上使用su命令,以便只有wheel组中的用户才能访问它。
wheel组是类Unix系统上的一个特殊用户组,用于限制对su命令的访问。轮子这个词来自建筑俚语“大轮子”,意思是重要而有影响力的人。
编辑/etc/pam。d/su配置文件:
sudo vi /etc/pam.d/su
添加以下行:
auth required /lib/security/pam_wheel.so use_uid
或
auth required pam_wheel.so use_uid
保存并关闭文件。
现在,当不在wheel组中的用户尝试使用su命令时,即使密码输入正确,他/她也会收到权限拒绝错误。
如果要将用户添加到控制盘组,请使用以下命令:
sudo usermod -G wheel username
使用id命令检查用户是否在控制盘组中
id username