今天在做加固的时候,按照建议做了如下加固:
编辑文件(vi /etc/pam.d/su)
1.在文件内添加如下内容:
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
#只有wheel组中的用户可以使用su命令成为root用户.可根据实际情况将用户添加到wheel组,以使它可以使用su命令成为root用户.
添加方法:
#usermod -G wheel username
同时我添加了一个用户到wheel分组,
但是此用户su - root时候,返回could not open session,请问有什么解决方案么?