解决:

网上搜出来的很多方法,都是说加那个什么 wheel 组的就行,不加的就不行。但那样仅仅只能禁止 su - root 切换,并不能禁止通过 sudo su -进行切换。

步骤一:

修改/etc/pam.d/su配置

#打开这个配置文件,找到如下行,并将行首”#”去掉,保存文件

auth required pam_wheel.so use_uid

修改/etc/login.defs文件

vi /etc/login.defs 
#在文件末尾添加  SU_WHEEL_ONLY yes  保存文件

步骤二:

vim /etc/sudoers 添加

## Allow root to run any commands anywhere 
 
mccok  ALL=(ALL)       ALL,!/bin/su

两个步骤做完,则可以实现标题所说目的。

如果只做了第一步,则还是可以通过 sudo su - 或 sudo su 切换到root

如果只做了第二步,则还是可以通过 su - root 切换到root

如果想要只允许某用户可以使用 su 切换到root 上。

则将该用户添加到wheel 组即可

usermod -g wheel mccok
# linux # 服务器 # 运维
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux