CentOS禁止普通用户su到root

1.关于su的相关权限涉及到两个文件,分别为/etc/pam.d/su和/etc/login.defs两个配置文件。

2.禁止普通用户su到root,配置如下：

去除/etc/pam.d/su文件中如下行的注释，保存退出即可(即时生效)：

效果如下：

3.禁止普通用户su到root，但是希望指定的普通用户可以su到root

在/etc/login.defs文件中加入如下配置项,保持退出(即时生效)：

SU_WHEEL_ONLY yes

将需要su到root用户的用户名添加至wheel组中，我们以admin为例：

usermod -G wheel admin

效果如下：

原文：https://www.cnblogs.com/panwenbin-logs/p/11320711.html