linuxシステムは普通のユーザーsuからrootを無効にします


一、概説
一般ユーザーsuからrootを禁止するには、/etc/pamをそれぞれ変更する必要がある.d/suおよび/etc/login.defs 2つのプロファイル
二、詳細配置
(1)除去/etc/pam.d/suファイルの下のコメント:(ない場合は手動で最初の行に追加)
#auth      required    pam_wheel.so use_uid

 
(2)etc/login.defsファイルには、(末尾に追加すればよい)
SU_WHEEL_ONLY yes

 
上記の構成により、一般ユーザはsu-rootを禁止されます.一般ユーザsu-rootを指定する場合は、wheelグループに次のコマンドを実行してユーザを追加できます.
usermod -G wheel username

 
三、例
[root@titan ~]# id apple
uid=1001(apple) gid=1001(fruit)  =1001(fruit),10(wheel)(  su root)
[root@titan ~]# id banana
uid=1002(banana) gid=1001(fruit)  =1001(fruit)(   su root)