linux下禁止su命令执行

通常，我们总会设置一些安全策略来保护服务器不被入侵，方法有很多，但在这里要为大家介绍一种很常见却又比较特别的方法。

我们公司的环境是这样的，公网的一台服务器，上面有很多帐号，而且有很多帐户的密码很弱，如果某个帐户被盗用，那么这个入侵者肯定想获得root用户权限，所以这里就需要设置一下防止普通用户切换为root用户了。

方法如下：

在/etc/pam.d/su中设置：

在su文件中添加下面两行
auth sufficient /lib/security/pam_listfile.so item=user sense=deny onerr=succeed file=/etc/sudeny
auth required /lib/security/pam_wheel.so group=wheel

在/etc/sudeny中添加用户root

网上有很多文章关于限制切换root用户，但设置后，普通用户之间也无法切换了，这就造成了工作中的诺多不便。

通过我反复的测试，得出了上述的切换方法，希望对各位有用。

#以上的方法是给LINUX下限制某个组不能使用SU命令。我们的目标是不让除ROOT以外所有用户使用SU，咋办呢，网络安全找了半天的资料都找不到，后来看到有人说可以通过权限来限制，突然就想到了一个很简单的方法。

直接到/bin 目录下找到su ,然后chmod 700就行 ，这样别的用户没有权限执行SU就行了。

91ri.org：我发现纠结了半天的问题就一个chmod就解决了，可网络上却只有一直在说改/etc/pam.d/su文件 全是乱转载的！坑爹了 – -。很多东西有多面性，多想想换个思路有时答案就出来了，只靠百度或谷歌那你永远也没有创新。