限制su命令

如果您不想任何人能够su作为root,可以编辑 /etc/pam.d/su文件,增加如下两行:

auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=chenqs

这时,仅chenqs组的用户可以su作为root.此后,如果您希望用户cqs能够su作为root,可以运行如下命令:

$ usermod -G10 cqs