步骤一:设置只能属于某一个组的用户才能使用 su 命令
1.1 CentOS&RHEL 设置只能属于某一个组的用户才能使用 su 命令
# sed -i '/auth.*include.*common-auth/a auth required pam_wheel.so use_uid' /etc/pam.d/su(补充:这里以设置只能 wheel 才能使用 su 命令为例)
1.2 openSUSE&SUSE 设置只能属于某一个组的用户才能使用 su 命令
# sed -i '/auth.*include.*common-auth/a auth required pam_wheel.so use_uid' /etc/pam.d/su
# sed -i '/auth.*include.*common-auth/a auth required pam_wheel.so use_uid' /etc/pam.d/su-l(补充:这里以设置只能 wheel 才能使用 su 命令为例)
步骤二:将需要使用 su 命令的用户添加到可以使用 su 命令的组
# usermod -a -G wheel eternalcenter(补充:这里以给 eternalcenter 用户添加 wheel 附属所属组为例)
步骤三:验证 su 命令白名单
3.1 以其他普通用户的身份使用 su 命令切换到其他用户
(步骤略)
(补充:就算密码正确也会显示 su: Authentication failure)
3.2 以在白名单用户的身份使用 su 命令切换到其他用户
# su - eternalcenter
$ su - root