默认情况下，Linux发行版上的所有用户都可以使用su（switch user）命令在登录会话期间成为另一个用户。如果没有用户名，su默认成为超级用户。在其他UNIX系统上，必须在控制盘组中才能访问su命令。

本教程将向您展示如何限制在Linux上使用su命令，以便只有wheel组中的用户才能访问它。

wheel组是类Unix系统上的一个特殊用户组，用于限制对su命令的访问。轮子这个词来自建筑俚语“大轮子”，意思是重要而有影响力的人。

编辑/etc/pam。d/su配置文件：

sudo vi /etc/pam.d/su

添加以下行：

auth required /lib/security/pam_wheel.so use_uid

或

auth required pam_wheel.so use_uid

保存并关闭文件。

现在，当不在wheel组中的用户尝试使用su命令时，即使密码输入正确，他/她也会收到权限拒绝错误。

如果要将用户添加到控制盘组，请使用以下命令：

sudo usermod -G wheel username

使用id命令检查用户是否在控制盘组中

id username