分类: LINUX
2014-07-16 14:37:20
suselinux中,用su切换用户有两种方式,su和su - ,二者的区别有很多文章介绍,在此就不再赘述。
suselinux的pam中针对这两种命令分别有配置文件进行控制,即
/etc/pam.d/su
/etc/pam.d/su-l
因此,要实现限制非wheel用户切换到root,那么两种情况都要做限制,所以要在上述两个文件中都要增加一下内容:
auth required pam_wheel.so use_uid
如果要设置用户切换到root时无需输入口令,则增加下面行:
auth sufficient pam_wheel.so trust use_uid