对于服务器来说,我们希望的是剥夺被加入到 wheel 组用户以外的普通用户通过 su 命令来登录为 root 的机会(即只有属于 wheel 组的用户才可以用 su 登录为 root)。这样就进一步增强了系统的安全性。具体步骤如下:
1)修改 /etc/pam.d/su 文件,找到#auth required /lib/security/$ISA/pam_wheel.so use_uid 这一行,将行首的“#”去掉。
2)修改 /etc/login.defs 文件,在最后一行增加SU_WHEEL_ONLY yes语句。
然后,用usermod -G wheel 用户名 将一个用户添加到 wheel 组中;
然后,用刚刚被添加到 wheel 组的用户登录,并执行 su 命令登录为 root 用户;这时,输入了正确的 root 密码就可以正常的登录为 root 用户了。