以前沒去注意 Linux 怎麼限制可以用 su 登入 root 的使用者 , 最近有比較碰 FreeBSD 之後才發現 FreeBSD 預設是任何人都不可以使用 su .... 那這樣要 su 幹嘛 ?
原來 FreeBSD 預設是要使用者有加入 wheel 群組才可以使用 su
Linux 其實也可以 , 但是要修改 /etc/pam.d/su , 原本有一行是
# auth required pam_wheel.so use_uid
把這行的註解 # 拿掉之後 , 就一定要有加入 wheel 群組的使用者才可以使用 su 轉成 root 了 , 改這行不需要開機馬上生效 , 不錯這樣挺安全的