1.開啟PuTTY連到您的Linux主機,用您的帳號登入後,切換為root身份,修改/etc/pam.d/su
su - root
vi /etc/pam.d/su
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/$ISA/pam_wheel.so use_uid
將auth前面的#拿掉,存檔後立即生效
2.測試:原先的PuTTY先不要關掉(保持在root身份狀態),請再開啟一個新PuTTY連到主機,用您的帳號再登入一次,測試能否成功執行su - root
3.修正:回到原先的PuTTY視窗(這時還是root身份),將您的帳號加到
wheel群組,如
usermod -a -G wheel sysadmin
4.應用:後續如果有其他人也需要切換為root身份,例如您的代理人,則可以將他的帳號也加入wheel群組即可
usermod -a -G wheel backupadm
使用usermod記得養成加上-a的習慣,因為usermod -G 會將使用者加入後面的群組清單,如果您只是給新的群組清單,則他將會被從舊的群組移出。這可能會讓您被移出wheel群組,導致您無法切換為root!
參考資料:
http://www.l-penguin.idv.tw/~steven/article/pam_whell.htm
![[Post New]](/templates/default/images/icon_minipost_new.gif){kind=icon}
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Avatar]](/images/avatar/c81e728d9d4c2f636f067f89cc14862c.jpg)
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
