《 Linux 》限制 user 使用 su 變 root

FreeBSD 預設 user 不能隨意的切換成 root
如果一定要這樣作的話，就必須把使用者加入 wheel 群組。

usermod -G wheel user_account

Linux 可能比較相信廣大的朋友吧，在沒有特別設定之下，任何 user 都可以切換成 root
來進行權限更大的處理，不過想了一下子，似乎是不太安全呢，想要改變這種預設情形
只要去調整和查閱一下 pam_wheel.so 就好囉。

[Distribution]：Ubuntu 6.10 Server Edition

1. 因為我的版本中沒有 wheel 群組，所以手動新增。

groupadd wheel

2. 編輯 /etc/group 讓 root 以及能 su 的帳號進到 wheel。
方法一：

vi /etc/group

# 找到底下這行，1059 是 GID 這值沒啥關係，每個人不一樣
wheel:x:1059:root,user_account

方法二：
用上述說過的指令去新增 root 和 user_account 到 wheel

usermod -G wheel root
usermod -G wheel user_account

# 可以再去檢查一下，以策安全啦
vi /etc/group

3.完成群組的部份之後，接下來是編輯 /etc/pam.d/su 的設定

vi /etc/pam.d/su

使用該模組的設定部份
auth required pam_wheel.so

wheel 群組可以不用密碼就切換成 root
# Uncomment this if you want wheel members to be able to
# su without a password.
# auth sufficient pam_wheel.so trust

除了 wheel 以外，其他人不能使用 su 成 root
# Uncomment this if you want members of a specific group to not
# be allowed to use su at all.
auth required pam_wheel.so deny group=nosu

4.儲存離開，就改變囉，不需要重新開機。

[ Reference ]
http://www.backup.idv.tw/viewtopic.php?=&p=418
http://ms.ntcb.edu.tw/~steven/article/pam_whell.htm