CentOS 限制可以用 su 的使用者

2021 年 3 月 31 日 (2021 年 3 月 26 日) wang

有二種方法可以限制使用者登入suM

1.CentOS 環境中可設定使用者直接禁止使用 su

可限制只有wheel群組能取得root權限，在 /etc/pam.d/ 裡，編輯 su 檔案，將

# auth            required        pam_wheel.so use_uid

此行註解拿掉即可。將您的帳號加到wheel群組，如

usermod -a -G wheel userid

2.

previ /etc/pam.d/su

加入下面這一行

auth            required        pam_access.so
vi /etc/security/access.conf

加入下面這一行(除了username及root,其它都不能登入)

-:ALL EXCEPT username root:ALL