Linux系统禁止用户使用su命令切换root

Linux系统加固中有一项，不给普通用户使用su命令切换root超级权限账户。可以通过修改PAM模块来实现。

首先需要正常登录root账户。通过root账户修改。

具体如下：

1、编辑/etc/pam.d/su文件

命令：vi /etc/pam.d/su

2、把#auth required pam_wheel.so use_uid这行，前面的注释“#”去掉就可以了，如图

去掉注释后，保存退出编辑界面。

最后可以进行测试，看看是否生效？建立一个账户，执行su命令。

a 建立用户，并为用户添加密码

命令：useradd xiaolanlan
           passwd xiaolanlan 这里回车
           第一次输入xiaolanlan用户的密码
           第二次确认输入xiaolanlan用户的密码
           提示成功，完成用户和密码建立

b 登录到xiaolanlan账户，使用su命令切换root账户，观察情况，如图：

系统提示：su: Permission denied,表示设置生效。