键入 su 命令后,用户会被提示输入根口令,经验证后,他就会得到一个根 shell 提示。
通过 su 命令登录后,用户就成为根用户,并且对系统有绝对的管理权。此外,一旦用户成为根用户,他还可以使用 su 命令来变成系统上的另一个用户而不必输入口令。
因为该程序非常强大,机构内的管理员可能想限制能够使用这个命令的人员。
最简单的方法是把用户添加到一个叫做 wheel 的特殊管理组群。要这么做,以根用户身份键入以下命令:
usermod -G wheel <username>
下一步,在文本编辑器中打开 su(/etc/pam.d/su)的 PAM 配置文件,删除以下行的注释符号 [#]:
auth required /lib/security/$ISA/pam_wheel.so use_uid
这么做会只允许管理性组群 wheel 使用该程序。
根用户是默认的 wheel 组群成员。
