论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-07-15 20:00 |只看该作者 |倒序浏览

本帖最后由春天里的夏于 2014-07-16 09:26 编辑

suse11操作系统，想禁止wheel组之外的用户su到root用户，在/etc/pam.d/su 中增加下面两行
auth sufficient pam_wheel.so trust use_uid
auth required pam_wheel.so use_uid

wheel组之外的用户用su - root能切换到root用户，用su root不能切换到root用户，请问如何才能限制wheel组之外的用户通过su - root和su root都不能切换到root用户？

文库|博客

jian040907

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2014-07-16 10:41 |只看该作者

遇到相同的问题，求解决方案！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jian040907

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2014-07-16 11:35 |只看该作者

问题已解决。
用的是suse11的操作系统，方法如下：
在/etc/pam.d/common-auth中增加下列行：
auth required pam_wheel.so use_uid

即可实现仅wheel组用户可以su到root

网上很多文章介绍的在/etc/pam.d/su中增加上述行均不能生效。