Linux系统如何禁止普通用户切换root？

　　在上正文之前，我们先将一些基础的Linux用户以及用户组的相关命令：

　　1、添加用户

　　useradd [-g group] [-d user_home_directory] [-p “your password”] Username

　　-g 表示设置新增用户所属用户组

　　-d 表示设置新增用户的主目录

　　-p 表示设置新增用户的登录密码

　　还有其他的选项可用useradd –h去查看

　　举例：

　　useradd teacher1

　　#添加新用户teacher1,无密码，

　　#主目录为默认（命令执行成功后会在/home目录下生成teacher1目录作为该用户主目录），

　　#所属用户组为默认（以自己用户名命名的用户组teacher）

　　2、修改用户信息

　　usermod [-g group] [-d user_home_directory] [-p “your password”] Username

　　各选项含义与useradd中相同，其他选项详情可用usermod –h查看。

　　举例：

　　usermod –d /newHome –p test1111 –g staff teacher1

　　#修改teacher1的主目录为/newHome，密码为test1111，用户组为staff

　　其中，修改密码也可以用如下命令:

　　passwd [Username]

　　#Username为空时表示修改当前登录用户密码，不为空时表示修改指定用户密码

　　3、删除用户

　　userdel [-f] [-r] Username

　　-f 表示强制删除

　　-r 表示同时删除用户主目录

　　举例:

　　userdel –r teacher1

　　#删除用户teacher1并删除其主目录

　　4、查看用户所属用户组

　　groups [username]

　　username为空时即查询当前用户所属用户组

　　举例：

　　groups teacher1

　　#查询teacher1所在用户组

　　5、查看用户列表

　　vi /etc/passwd

　　#由于用户信息均存储在/etc/passwd文件中，因此可以直接用vi打开查看

　　6、查看用户组列表

　　vi /etc/group

　　与用户列表类似，用户组信息存放在/etc/group文件中

　　7、切换当前用户

　　（1）

　　su username

　　#切换用户身份为指定username用户的身份，

　　#但shell环境仍为原用户环境，即环境变量、用户配置等均为原用户的。

　　示例：

　　当前用户是root,使用su test1命令切换身份为test1

　　（2）

　　su – username

　　#将身份和shell环境全都切换至目标用户

　　举例：

　　当前用户是root,使用su - test1命令切换身份为test1

　　8、退出当前用户

　　exit

　　好了，铺垫内容有点长，但以上均是linux用户管理中经常用到的命令，也是在完成本文的目标——禁止普通用户切换至root用户中会用到的东西。以下是详细步骤：

　　（1）我们先新建一个普通用户test1

　　useradd test1

　　（2）将普通用户test1加入到wheel用户组

　　usermod –g wheel test1

　　（3）修改/etc/pam.d/su配置

　　#打开这个配置文件，找到如下行，并将行首”#”去掉，保存文件

　　#auth required pam_wheel.so use_uid

　　（4）修改/etc/login.defs文件

　　vi /etc/login.defs

　　#在文件末尾添加” SU_WHEEL_ONLY yes”,保存文件

　　(5)现在只有属于wheel用户组的用户才可以切换到root用户了，下面我们来测试一下以test1身份登录系统或者由其他用户切换至test1用户，在test1用户身份下切换至root用户，发现切换成功。

　　(6)将test1从wheel用户组中删除(或者说改为其他用户组成员)，在test1用户身份下切换至root用户，发现切换失败，提示密码错误，但实际输入密码是正确的。

　　总结

　　注意，进行如上所示设置后只有属于wheel用户组的用户才可以切换至root用户。