#!/bin/bash

# 禁止非whell组用户使用su切换用户
sed -i '/pam_wheel.so use_uid$/a\auth\t\trequired\tpam_wheel.so use_uid' /etc/pam.d/su
# 只允许wheel组中的用户使用su
sed -i '$a\SU_WHEEL_ONLY yes' /etc/login.defs