添加用户

使用“usermod”命令将一些用户添加到 wheel组中

语法：

usermod -a -G wheel username

例如，下面的例子中将把用户jack添加到wheel组中

[root@localhost ~]# usermod -a -G wheel jack
[root@localhost ~]# id jack
uid=500(jack) gid=500(jack) groups=500(jack),10(wheel)
[root@localhost ~]#

wheel group是一个特殊的管理组。
我们将设置只有wheel组的成员可以使用su切换到其他用户。

编辑/etc/pam.d/su文件

建议将/etc/pam.d/su备份到桌面或者主目录：

cp -p /etc/pam.d/su /root/etc-pamd-su

取消/etc/pam.d/su中下面行的注释

auth		required	pam_wheel.so use_uid

下面的例子中， test用户无法使用“su”命令。原因是用户test不是组wheel的成员 。

[test@localhost ~]$ id test
uid=501(test) gid=501(test) groups=501(test)
[test@localhost ~]$ 
[test@localhost ~]$ su
Password: 
su: incorrect password
[test@localhost ~]$ 
[test@localhost ~]$ su -l jack
Password: 
su: incorrect password
[test@localhost ~]$