如果不想一些人使用"su"命令成为root或切换到其他用户，那么在"/etc/pam.d/su"做一些修改就可以。这些可以提高系统的安全性。

在/etc/pam.d/su下添加这两行：

auth sufficient /lib/security/$ISA/pam_rootok.so

auth required pam_wheel.so use_uid group=admin

// group=admin指定被允许的组，仅允许admin组的成员su成root

首先创建一个admin组

#addgroup admin

把允许可以使用su命令的用户加入admin组,如test,test2;test是admin组，而test2不属于admin组的。

#usermod -G admin test

进行以上设置后, 只有用户test使用su命令， 而test2却不可以，不能用su切换到其他用户。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: