CentOS 系统限制普通用户切换到 root 管理员账号

  ꄲ    ꄲ  CentOS 系统限制普通用户切换到 root 管理员账号

默认的情况下，普通用户通过 su 命令且输入了正确的 root 密码，就可以登录到 root 用户下，获取root权限对系统进行管理和配置。

为了加强系统的完全性，可以使用 Linux 特殊的用户组 wheel 组来实现限制普通用户切换到 root 管理员用户，只有加入到 wheel 组，才可以使用 su 切换到 root 管理员用户下。

方法如下：

1、添加两个用户并设置初始密码，分别用于加入wheel 和不加入 wheel 的区别。   

2、把 mayi1 用户加入 wheel 组中。

   [root@bitmayi ~]# usermod -g  wheel mayi1

3、修改配置文件 /etc/pam.d/su，文件中找到 #auth required pam_wheel.so use_uid，去掉前面的注释符号“#”。

     vi /etc/pam.d/su

4、用 mayi1 登录，测试 su 到 root，成功，用 mayi2 登录，测试 su 到 root，不成功。