linux 普通用户无法使用su命令

• 配置文件
  /etc/pam.d/su
  类似auth required pam_wheel.so use_uid或auth requisite pam_wheel.so
  auth required pam_wheel.so use_uid group=sugroup
  只有属于sugroup组的用户才能使用su命令。

• 解决办法
  1，注释掉该行，全部用户都可以使用su命令
  2，usermod -aG wheel username 命令将用户username添加到特定组

• 扩展
  getent group #可以列出系统中所有的用户组信息
  groups # 查看当前用户所属的用户组
  groups username # 查看特定用户username所属的用户组
  getent group developers # getent group命令后跟上用户组名称，可以列出该组的所有成员。

• 设置用户密码强度
  /etc/security/pwquality.conf
  minlen = 18 # 最小长度要求为18个字符
  minclass = 4 # 密码中必须至少包含上述四种字符类别中的每一种至少一次。（大小写、数字、特殊字符）

• 禁止密码包含用户名
  usercheck = 1

• 用户名和密码之间的最小差异字符数
  difok = 2

• 差异字符数要求
  difok = 2

• 最大重复字符数
  maxrepeat = 3

• 最大连续递增或递减字符序列长度
  maxsequence = 3

• 其他可选配置项
  minlen = 8 # 密码最小长度
  dcredit = -1 # 至少需要一个数字 (-1表示至少一个)
  ucredit = -1 # 至少需要一个大写字母 (-1表示至少一个)
  lcredit = -1 # 至少需要一个小写字母 (-1表示至少一个)
  ocredit = -1 # 至少需要一个特殊字符 (-1表示至少一个)