adj 2007-11-29 11:48
讓使用者無法執行su 的指令
修改pam.d內的文件su
加入下列兩行
[code]auth sufficient /lib/security/pam_rootok.so debuge
auth required /lib/seecurity/pam_wheel.so group=wheel[/code]
第二步
設定固定人員可以變成root(例如您自己)
usermod -G 10 admin(帳號)
G是表示用戶所在的其他群組
10是wheel群組的ID值