Linux禁止普通用户su至root的解决方法

在Linux系统中，普通用户通常无法通过su命令切换到root用户，有时候出于安全或其他原因，我们可能需要禁止普通用户使用su命令切换到root用户，以下是一些解决方法：

方法1：修改/etc/pam.d/su文件

1、打开文件：使用文本编辑器（如vi或nano）打开/etc/pam.d/su文件。

sudo vi /etc/pam.d/su

2、修改PAM配置：在文件中找到以下行：

auth sufficient pam_unix.so nullok try_first_pass

将其更改为：

auth required pam_wheel.so use_uid

这将限制只有具有wheel组的用户才能使用su命令。

3、保存并关闭文件。

4、重启系统：为了确保更改生效，需要重启系统。

sudo reboot

方法2：禁用su命令

1、 ：创建一个名为su的新文件，并将其设置为不可执行。

echo "This is a disabled su command" > /usr/bin/su
chmod x /usr/bin/su

这将阻止任何用户使用su命令。

2、 ：将原始的su命令备份到其他位置，以便将来恢复。

sudo mv /usr/bin/su /usr/bin/su.bak

3、创建软链接：创建一个指向新创建的su文件的软链接。

sudo ln s /usr/bin/su /usr/bin/su.bak

这将确保当用户尝试使用su命令时，他们将看到禁用的消息。

4、重启系统：为了确保更改生效，需要重启系统。

sudo reboot

方法3：使用PAM模块限制用户

1、 ：如果尚未安装，请先安装pam_wheel模块。

sudo aptget install libpamwheel

2、修改PAM配置：按照方法1中的步骤修改/etc/pam.d/su文件。

3、重启系统：为了确保更改生效，需要重启系统。

sudo reboot

通过以上方法，您可以有效地禁止普通用户使用su命令切换到root用户。