### 除了 root 用户,只有 wheel 组的成员有特权执行高级操作
### 1.可以使用 vim 来编辑 /etc/group 文件,将新的用户名追加到 wheel 组的末尾,就像这样:
##对于服务器来说,我们希望的是剥夺被加入到 wheel 组用户以外的普通用户通过 su 命令来登录为 root 的机会(即只有属于 wheel 组的用户才可以用 su 登录为 root)。这样就进一步增强了系统的安全性。
#1.修改 /etc/pam.d/su 文件,找到“#auth required /lib/security/$ISA/pam_wheel.so use_uid ”这一行,将行首的“#”去掉。
#2.修改 /etc/login.defs 文件,在最后一行增加“SU_WHEEL_ONLY yes”语句。
#3.用“usermod -G wheel 用户名”将一个用户添加到 wheel 组中
#如果未使用 -a 选项,用户将从他已经是其成员的其他组中删除
##或者使用 gpasswd 命令将用户添加到 CentOS 7 中的wheel 组
##命令选项 - a用于在 gpasswd 命令中将用户添加到组。
##gpasswd -a username wheel
##从 CentOS 7 的车轮组中移除用户
##gpasswd 命令还用于从wheel组中删除用户。要删除用户,我们使用 -d 选项。
##例gpasswd -d admin wheel
浙公网安备 33010602011771号