Linux指定用户才能su到root

测试服务器用户比较多,但是呢root密码大家都清楚,很容易造成误操作,所以只能让特定的用户才能su
如下:
1、新建用户,设置密码
useradd test
password test
2、加入wheel组
usermod –G wheel test
3、修改pam.d里面的su模块,去掉
auth            required                pam_wheel.so  use_uid的注释

su

4、配置密码策略

vi /etc/login.defs
在login.defs最后加上:
SU_WHEEL_ONLY yes

此条目发表在Safe分类目录。将固定链接加入收藏夹。