1.修改 /etc/pam.d/su 文件
保证以下两行存在,且没注释掉
auth sufficient pam_rootok.soauth required pam_wheel.so use_uid
2.使用普通账户登录系统进行su测试
[tom@ess ~]su root密码:su:拒绝权限
3.将普通用户tom加入到wheel组,让其具有su到root的权限
[root@ess ~]# usermod -G wheel tom[root@ess ~]# id tomuid=1001(tom) gid=1001(tom) 组=1001(tom),10(wheel)[tom@localhost root]$ su root密码:[root@localhost ~]#