6 lines
232 B
Bash
6 lines
232 B
Bash
#!/bin/bash
|
|
|
|
# 禁止非whell组用户使用su切换用户
|
|
sed -i '/pam_wheel.so use_uid$/a\auth\t\trequired\tpam_wheel.so use_uid' /etc/pam.d/su
|
|
# 只允许wheel组中的用户使用su
|
|
sed -i '$a\SU_WHEEL_ONLY yes' /etc/login.defs
|