linux如何指定只有特殊用户才能su到root

1、新建用户一个普通用户，useradd adminpasswd admin

2、加入wheel组[root@Centos6 ~]# usermod -G wheel admin

3、编辑pam中su的配置[root@Centos6 ~]# vi /etc/pam.d/su去掉这行的注释auth required pam_wheel.so use_uid

4、 配置密码策略在文件/etc/login.defs 中添加一行SU_WHEEL_ONLY yes

5、禁止root的远程登录[root@Centos6 ~]# vi /etc/ssh/sshd_config修改# PermitRootLogin Yes 为PermitRootLogin no重启sshd:[root@Centos6 ~]# service sshd restart

6、验证分别使用普通账号和admin进行登录，su -切换到root