一、概述

为禁止普通用户su至root，需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。

二、详细配置

(1)去除/etc/pam.d/su文件中如下行的注释：

#auth required pam_wheel.so use_uid

(2)在／etc/login.defs文件中加入如下配置项：

SU_WHEEL_ONLY yes

经过上述配置后，普通用户将被禁止su至root，如果希望指定普通用户su至root，可以执行如下命令将该用户添加至wheel组中：

usermod -G wheel username

三、示例

[root@titan ~]# id appleuid=1001(apple) gid=1001(fruit) 组=1001(fruit),10(wheel)[root@titan ~]# id bananauid=1002(banana) gid=1001(fruit) 组=1001(fruit)[apple@titan ~]$ su - root

密码：

[root@titan ~]#[banana@titan ~]$ su - root

密码：

su: 拒绝权限[banana@titan ~]$

总结

以上所述是小编给大家介绍的Linux禁止普通用户su至root的解决方法，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！