环境要求:启用pam_wheel认证模块限制使用su命令的用户,使用sodu机制提升权限
创建用户zhangsan,lisi
将允许使用su命令的用户加入wheel组
输入vi /etc/pam.d/su命令,编辑启动pam_wheel认证
验证用户是否能够使用su命令
sodu机制提升权限
先用zhangsan用户尝试能否使用useradd和ifconfig命令
使用visudo或者vi /etc/sudoers命令,配置sudo授权
验证sudo机制提升权限
还可以把用户先添加到组中再配置sudo授权
再次验证sudo机制提升权限
查看默认日志文件/var/log/sudo,可查看sodu的操作记录
输入sudo –l命令可查看当前用户获得的权限
原文地址:http://blog.51cto.com/13684970/2112657
