添加用户
使用“usermod”命令将一些用户添加到 wheel组中
语法:
usermod -a -G wheel username
例如,下面的例子中将把用户jack添加到wheel组中
[root@localhost ~]# usermod -a -G wheel jack [root@localhost ~]# id jack uid=500(jack) gid=500(jack) groups=500(jack),10(wheel) [root@localhost ~]#
wheel group是一个特殊的管理组。
我们将设置只有wheel组的成员可以使用su切换到其他用户。
编辑/etc/pam.d/su文件
建议将/etc/pam.d/su
备份到桌面或者主目录:
cp -p /etc/pam.d/su /root/etc-pamd-su
取消/etc/pam.d/su
中下面行的注释
auth required pam_wheel.so use_uid
下面的例子中, test用户无法使用“su”命令。原因是用户test不是组wheel的成员 。
[test@localhost ~]$ id test uid=501(test) gid=501(test) groups=501(test) [test@localhost ~]$ [test@localhost ~]$ su Password: su: incorrect password [test@localhost ~]$ [test@localhost ~]$ su -l jack Password: su: incorrect password [test@localhost ~]$
日期:2019-08-20 17:58:05 来源:oir作者:oir