関係当局のsuにつき1は、それぞれ2つのファイル、必要/etc/pam.d/su
と/etc/login.defs
2つの構成ファイルを。
2.一般ユーザSUルートを禁止する、または次のように構成される。
/Etc/pam.d/suファイルは(出保存することができ、コメントで次の行を削除するには即効で):
結果は以下の通りであります:
3.ルートへの一般ユーザーのsuを禁止しますが、rootに、通常のユーザーsuコマンドを指定したいです
ホールドアウト(、に/etc/login.defsファイルに以下の設定項目を追加即効で):
SU_WHEEL_ONLYはい
あなたは、例えば、wheelグループ、私たちの管理者にrootユーザーのユーザー名にsuコマンドを追加する必要があります。
[ルート@ localhostの〜]#1は、usermod -Gホイール管理
結果は以下の通りであります: